oidcLogin - OIDC 社群登入 (oidcLogin)

使用 OIDC 之社群登入的配置。

NameTypeDefaultDescription
idstring唯一 ID。
clientIdstring應用程式或用戶端 ID。
clientSecret可逆的編碼密碼(字串)應用程式或用戶端的密碼。
authorizationEndpointstring指定授權端點 URL。
tokenEndpointstring指定記號端點 URL。
jwksUristring指定「JSON Web 金鑰」服務 URL。
scopestringopenid profile email指定必要範圍。
userNameAttributestringsub聲明的值是已鑑別使用者的主體身分。
mapToUserRegistrybooleanfalse指定是否將 userIdentifier 對映至登錄使用者。
sslRef最上層 ssl 元素的參照(字串)。指定用來連接至社群媒體之 SSL 配置的 ID。
authFilterRef最上層 authFilter 元素的參照(字串)。指定鑑別過濾器參照。
trustAliasNamestring指定使用公開金鑰來驗證記號簽章時的受信任金鑰別名。
isClientSideRedirectSupportedbooleantrue指定是否支援用戶端重新導向。用戶端的範例包括瀏覽器或獨立式 JavaScript 應用程式。如果設為 true,用戶端必須支援 JavaScript。
displayNamestringoidcLogin顯示用的社群登入配置名稱。
websitetokenType網站位址。
issuerstring發證者的 URL。
realmNameAttributestring以聲明的值作為主體領域。
groupNameAttributestring以聲明的值作為使用者群組成員資格。
userUniqueIdAttributestring以聲明的值作為主體唯一 ID。
clockSkewint300000金鑰從簽發到可供使用的時間差上限(毫秒)。
signatureAlgorithmstringRS256用來簽署記號或金鑰的演算法。
redirectToRPHostAndPortstring指定回呼主機和埠號。
hostNameVerificationEnabledbooleantrue指定當用戶端聯絡提供者時,是否要啟用主機名稱驗證。

authFilter

指定鑑別過濾器參照。

authFilter > webApp

唯一的配置 ID。

NameTypeDefaultDescription
idstring唯一的配置 ID。
namestring指定名稱。
matchType
  • contains
  • notContain
  • equals
contains指定相符類型。
contains
包含
notContain
不包含
equals
等於

authFilter > requestUrl

唯一的配置 ID。

NameTypeDefaultDescription
idstring唯一的配置 ID。
urlPatternstring指定 URL 型樣。
matchType
  • contains
  • notContain
  • equals
contains指定相符類型。
contains
包含
notContain
不包含
equals
等於

authFilter > remoteAddress

唯一的配置 ID。

NameTypeDefaultDescription
idstring唯一的配置 ID。
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
contains指定相符類型。
contains
包含
notContain
不包含
equals
等於
lessThan
小於
greaterThan
大於
ipstring指定 IP 位址。

authFilter > host

唯一的配置 ID。

NameTypeDefaultDescription
idstring唯一的配置 ID。
namestring指定名稱。
matchType
  • contains
  • notContain
  • equals
contains指定相符類型。
contains
包含
notContain
不包含
equals
等於

authFilter > userAgent

唯一的配置 ID。

NameTypeDefaultDescription
idstring唯一的配置 ID。
agentstring指定使用者代理程式
matchType
  • contains
  • notContain
  • equals
contains指定相符類型。
contains
包含
notContain
不包含
equals
等於

jwt

指定用來建置 JWT 記號的資訊。此資訊包含 JWT 建置器參照和來自 ID 記號的聲明。

NameTypeDefaultDescription
buildertokenType參照的 JWT 建置器會建立 JWT 記號,記號會新增到已鑑別的主體。

jwt > claims

指定要從使用者資訊或 ID 記號複製的聲明清單(以逗點區隔)。