OpenID Connect クライアント。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
scope | tokenType | openid profile | プロバイダーに許可されている (OpenID Connect 仕様で詳述されている) OpenID Connect 有効範囲。 |
userIdentityToCreateSubject | string | sub | ユーザー・サブジェクトの作成に使用されるユーザー ID を ID トークンに指定します。 |
httpsRequired | boolean | true | OpenID リライング・パーティーとプロバイダー・サービスの間には SSL 通信が必要です。 |
grantType |
| authorization_code | このクライアントに対して使用する認可タイプを指定します。 implicit 暗黙の認可タイプ authorization_code 許可コード認可タイプ |
clientId | string | クライアントの ID。 | |
clientSecret | リバース・エンコードされたパスワード (ストリング) | クライアントの秘密鍵。 | |
redirectToRPHostAndPort | string | リダイレクト OpenID リライング・パーティーのホストとポート番号を指定します。 | |
redirectJunctionPath | string | パス・フラグメントが、リダイレクト URL のホスト名とポートの後に挿入されるように指定します。 デフォルトは空ストリングです。 | |
isClientSideRedirectSupported | boolean | true | クライアントがクライアント・サイドでリダイレクトをサポートするかどうかを指定します。 |
issuerIdentifier | string | 発行者 ID は、スキーム、ホスト、およびオプションのポート番号とパスのコンポーネントを含む、HTTPS スキームを使用した大/小文字の区別がある URL です。 | |
mapIdentityToRegistryUser | boolean | false | ID をレジストリー・ユーザーにマップするかどうかを指定します。 これを false に設定すると、ユーザー・サブジェクトを作成するためにユーザー・レジストリーは使用されません。 |
trustStoreRef | 最上位の keyStore エレメント (ストリング) の参照。 | ID トークンの署名を検証するために必要な公開鍵が含まれている鍵ストア。 | |
trustAliasName | string | 非対称アルゴリズムを使用して署名妥当性検査を行うための公開鍵を見つける際に使用される鍵別名。 | |
nonceEnabled | boolean | false | 許可コード・フロー内で nonce パラメーターを有効にします。 |
realmName | string | mapIdentityToRegistryUser が false に設定されている時にユーザー・サブジェクトを作成するために使用されるレルム名を指定します。 | |
sslRef | 最上位の ssl エレメント (ストリング) の参照。 | OpenID Connect プロバイダーに接続するために使用される SSL 構成の ID を指定します。 | |
signatureAlgorithm |
| HS256 | ID トークンの署名を検証するために使用される署名アルゴリズムを指定します。 HS256 HS256 署名アルゴリズムを使用してトークンの署名および検証を行う RS256 RS256 署名アルゴリズムを使用してトークンの署名および検証を行う none トークンは署名されている必要はない |
includeIdTokenInSubject | boolean | true | クライアント・サブジェクトに ID トークンを含めるかどうかを指定します。 |
accessTokenInLtpaCookie | boolean | false | LTPA トークンがアクセス・トークンを含むかどうかを指定します。 |
initialStateCacheCapacity | int Min: 0 | 3000 | 状態キャッシュの最初の容量を指定します。 容量は必要に応じて自動的に大きくなります。 |
hostNameVerificationEnabled | boolean | false | ホスト名の検証を有効にするかどうかを指定します。 |
authorizationEndpointUrl | string | 許可エンドポイント URL を指定します。 | |
tokenEndpointUrl | string | トークン・エンドポイント URL を指定します。 | |
jwkEndpointUrl | string | JWK エンドポイント URL を指定します。 | |
jwkClientId | string | JWK 要求の基本認証スキームに組み込むクライアント ID を指定します。 | |
jwkClientSecret | リバース・エンコードされたパスワード (ストリング) | JWK 要求の基本認証スキームに組み込むクライアント・パスワードを指定します。 | |
responseType |
| このクライアントに必要な応答タイプを指定します。 id_token token ID トークンおよびアクセス・トークン code 許可コード id_token ID トークン token アクセス・トークン | |
userIdentifier | string | サブジェクト内でユーザー・プリンシパル名として使用される、ID トークン内の JSON 属性を指定します。 値が指定されないと、JSON 属性 "sub" が使用されます。 | |
groupIdentifier | string | groupIds | 認証済みプリンシパルをメンバーとして含むグループの名前として使用される、ID トークン内の JSON 属性を指定します。 |
realmIdentifier | string | realmName | レルム名として使用される、ID トークン内の JSON 属性を指定します。 |
uniqueUserIdentifier | string | uniqueSecurityName | サブジェクト内の WSCredential に適用されたときに固有のユーザー名として使用される、ID トークン内の JSON 属性を指定します。 |
tokenEndpointAuthMethod |
| post | クライアントを認証するために資格情報を OpenID Connect プロバイダーのトークン・エンドポイントに送信するために使用する方式。 post post basic basic |
inboundPropagation |
| none | OpenID リライング・パーティーのトークンのインバウンド伝搬の操作を制御します。 none インバウンド・トークン伝搬をサポートしない required インバウンド・トークン伝搬を要求する supported インバウンド・トークン伝搬をサポートする |
validationMethod |
| introspect | トークンのインバウンド伝搬での検証の方式。 introspect トークン・イントロスペクションを使用してインバウンド・トークンを検証する userinfo userinfo エンドポイントを使用してインバウンド・トークンを検証する |
headerName | string | 要求にインバウンド・トークンを含むヘッダーの名前。 | |
validationEndpointUrl | string | トークンのインバウンド伝搬を検証するためのエンドポイント URL。 エンドポイントのタイプは、validationMethod によって決まります。 | |
disableIssChecking | boolean | false | インバウンド・トークン伝搬の json 応答を検証している時に、発行者についてチェックしません。 |
authnSessionDisabled | boolean | true | インバウンド伝搬用の認証セッション Cookie は作成されません。 要求ごとにクライアントが有効な OAuth トークンを送信することが予期されます。 |
disableLtpaCookie | boolean | false | OAuth トークンの処理中に LTPA トークンを作成しません。 代わりに、特定のサービス・プロバイダーの Cookie を作成します。 |
reAuthnOnAccessTokenExpire | boolean | true | ユーザーの認証アクセス・トークンの有効期限が切れ、disableLtpaCookie が true に設定されている場合、再度ユーザーの認証を行います。 |
reAuthnCushion | 期間 (精度: ミリ秒) | 0s | トークンの有効期限がもうすぐ切れるときにユーザーを再び認証する期間。 ID トークンの有効期限切れの時刻は、exp クレームによって指定されます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 |
authFilterRef | 最上位の authFilter エレメント (ストリング) の参照。 | 認証フィルター参照を指定します。 | |
createSession | boolean | true | 現行 HttpSession が存在しない場合に HttpSession を作成するかどうかを指定します。 |
authenticationTimeLimit | 期間 (精度: ミリ秒) | 420s | 認証サーバーへのリダイレクトと、認証サーバーからのリターンの間の最大所要時間 (ミリ秒)。この時間が経過すると、Cookie の有効期限が切れます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 |
JSON Web トークン内の aud クレームに突き合わせて検証される、信頼できる対象者のリスト。
認証フィルター参照を指定します。
固有の構成 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
name | string | 名前を指定します。 | |
matchType |
| contains | マッチング・タイプを指定します。 contains 含む notContain 含まない equals 等しい |
固有の構成 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
urlPattern | string | URL パターンを指定します。 | |
matchType |
| contains | マッチング・タイプを指定します。 contains 含む notContain 含まない equals 等しい |
固有の構成 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
matchType |
| contains | マッチング・タイプを指定します。 contains 含む notContain 含まない equals 等しい lessThan より小 greaterThan より大 |
ip | string | IP アドレスを指定します。 |
固有の構成 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
name | string | 名前を指定します。 | |
matchType |
| contains | マッチング・タイプを指定します。 contains 含む notContain 含まない equals 等しい |
固有の構成 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
agent | string | ユーザー・エージェントを指定します。 | |
matchType |
| contains | マッチング・タイプを指定します。 contains 含む notContain 含まない equals 等しい |
リソース・パラメーターが要求に含まれます。