oidcLogin - Вход в OIDC через социальную сеть (oidcLogin)

Конфигурация в хода в OIDC через социальную сеть.

NameTypeDefaultDescription
idstringУникальный ИД.
clientIdstringИД приложения или клиента.
clientSecretПароль с обратимым шифрованием (строка)Пароль приложения или клиента.
authorizationEndpointstringЗадает URL конечной точки авторизации.
tokenEndpointstringЗадает URL конечной точки маркера.
jwksUristringURL службы JWK.
scopestringopenid profile emailЗадает требуемую область.
userNameAttributestringsubЗначение требования - идентифицированный субъект пользователя.
mapToUserRegistrybooleanfalseУказывает, следует ли связать userIdentifier с пользователем из реестра.
sslRefСсылка на элемент ssl верхнего уровня (строка).ИД конфигурации SSL, применяемой для подключения к социальным медиа.
authFilterRefСсылка на элемент authFilter верхнего уровня (строка).Задает ссылку на фильтр идентификации.
trustAliasNamestringПсевдоним доверенного ключа, указывающий на открытый ключ, используемый для проверки подписи маркера.
isClientSideRedirectSupportedbooleantrueУказывает, поддерживается ли перенаправление на стороне клиента. Клиентом может быть браузер или отдельное приложение JavaScript. Если указано значение Да, клиент должен поддерживать JavaScript.
displayNamestringoidcLoginОтображаемое имя для конфигурации входа через социальную сеть.
websitetokenTypeАдрес веб-сайта.
issuerstringURL источника.
realmNameAttributestringЗначение требования используется в качестве области субъекта.
groupNameAttributestringЗначение требования используется как членство в группах пользователей.
userUniqueIdAttributestringЗначение требования используется в качестве uniqueId субъекта.
clockSkewint300000Максимальная разница во времени между моментом выпуска ключа и моментом его использования.
signatureAlgorithmstringRS256Алгоритм, используемый для подписи маркера или ключа.
redirectToRPHostAndPortstringЗадает номер порта и хост обратного вызова.
hostNameVerificationEnabledbooleantrueУказывает, следует ли включить проверку имени хоста, когда клиент связывается с провайдером.

authFilter

Задает ссылку на фильтр идентификации.

authFilter > webApp

Уникальный ИД конфигурации.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
namestringЗадает имя.
matchType
  • contains
  • notContain
  • equals
containsЗадает тип сравнения.
contains
Содержит
notContain
Не содержит
equals
Равно

authFilter > requestUrl

Уникальный ИД конфигурации.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
urlPatternstringЗадает шаблон URL.
matchType
  • contains
  • notContain
  • equals
containsЗадает тип сравнения.
contains
Содержит
notContain
Не содержит
equals
Равно

authFilter > remoteAddress

Уникальный ИД конфигурации.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsЗадает тип сравнения.
contains
Содержит
notContain
Не содержит
equals
Равно
lessThan
Меньше, чем
greaterThan
Больше, чем
ipstringЗадает IP-адрес.

authFilter > host

Уникальный ИД конфигурации.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
namestringЗадает имя.
matchType
  • contains
  • notContain
  • equals
containsЗадает тип сравнения.
contains
Содержит
notContain
Не содержит
equals
Равно

authFilter > userAgent

Уникальный ИД конфигурации.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
agentstringЗадает браузер
matchType
  • contains
  • notContain
  • equals
containsЗадает тип сравнения.
contains
Содержит
notContain
Не содержит
equals
Равно

jwt

Информация, используемая для компоновки маркеров JWT. Эта информация включает ссылку на компоновщик JWT и требования из маркера ИД.

NameTypeDefaultDescription
buildertokenTypeУказанный компоновщик JWT создает маркер JWT, и маркер добавляется в идентифицированный субъект.

jwt > claims

Список требований, которые должны быть скопированы из информации о пользователе или маркера ИД, через запятую.