openidConnectClient - Client OpenID Connect (openidConnectClient)

Client OpenID Connect.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
scopetokenTypeopenid profileL'ambito di OpenID Connect (come descritto nella specifica OpenID Connect) consentito per il provider.
userIdentityToCreateSubjectstringsubSpecifica un'identità utente nel token ID utilizzato per creare il soggetto utente.
httpsRequiredbooleanotrueRichiede la comunicazione SSL tra l'RP (relying party-parte affidabile) OpenID e il servizio del provider.
grantType
  • implicit
  • authorization_code
authorization_codeSpecifica il tipo di concessione da utilizzare per questo client.
implicit
Tipo di concessione implicito
authorization_code
Tipo di concessione codice autorizzazione
clientIdstringIdentità del client.
clientSecretPassword codificata reversibilmente (stringa)La chiave segreta del client.
redirectToRPHostAndPortstringSpecifica un numero di porta e host RP (relying party-parte affidabile) OpenID di reindirizzamento.
redirectJunctionPathstringSpecifica un frammento di percorso da inserire nell'URL di reindirizzamento, dopo il nome host e la porta. Il valore predefinito è una stringa vuota.
isClientSideRedirectSupportedbooleanotrueSpecifica se il client supporta il reindirizzamento sul lato client.
issuerIdentifierstringUn identificativo dell'emittente è un URL sensibile al maiuscolo/minuscolo che utilizza lo schema HTTPS che contiene i componenti schema, host e, facoltativamente, numero di porta e percorso.
mapIdentityToRegistryUserbooleanofalseSpecifica see associare l'identità a un utente del registro. Se impostato su false, il registro utente non è utilizzato per creare il soggetto utente.
trustStoreRefUn riferimento allelemento di livello più alto {0} (stringa).Un keystore contenente la chiave pubblica necessaria per la verifica della firma del token ID.
trustAliasNamestringNome alias chiave per individuare la chiave pubblica per la convalida della firma con l'algoritmo asimmetrico.
nonceEnabledbooleanofalseAbilitare il parametro nonce nel flusso di codice di autorizzazione.
realmNamestringSpecifica il nome realm da utilizzare per creare il soggetto utente quando mapIdentityToRegistryUser è impostato su false.
sslRefUn riferimento allelemento di livello più alto {0} (stringa).Specifica un ID di configurazione SSL utilizzato per la connessione al provider OpenID Connect.
signatureAlgorithm
  • HS256
  • RS256
  • none
HS256Specifica l'algoritmo di firma che verrà utilizzato per verificare la firma del token ID.
HS256
Utilizzare l'algoritmo di firma HS256 per firmare e verificare i token
RS256
Utilizzare l'algoritmo di firma RS256 per firmare e verificare i token
none
I token non devono essere firmati
includeIdTokenInSubjectbooleanotrueSpecifica se includere il token ID nel soggetto client.
accessTokenInLtpaCookiebooleanofalseSpecifica se il token LTPA include il token di accesso.
initialStateCacheCapacityint
Min: 0
3000Specifica la capacità iniziale della cache di stato. La capacità aumenta da sola quando necessario.
hostNameVerificationEnabledbooleanofalseSpecifica se abilitare o meno la verifica del nome host.
authorizationEndpointUrlstringSpecifica l'URL di un endpoint di autorizzazione.
tokenEndpointUrlstringSpecifica l'URL di un endpoint token.
jwkEndpointUrlstringSpecifica l'URL di un endpoint JWK.
jwkClientIdstringSpecifica l'identificativo client da includere nello schema di autenticazione di base della richiesta JWK.
jwkClientSecretPassword codificata reversibilmente (stringa)Specifica la password client da includere nello schema di autenticazione di base della richiesta JWK.
responseType
  • id_token token
  • code
  • id_token
  • token
Specifica il tipo di risposta richiesto per questo client.
id_token token
Token ID e token di accesso
code
Codice di autorizzazione
id_token
Token ID
token
Token di accesso
userIdentifierstringSpecifica un attributo JSON nel token ID utilizzato come nome principal utente nel soggetto. Se non si specifica un valore, viene utilizzato l'attributo JSON "sub".
groupIdentifierstringgroupIdsSpecifica un attributo JSON nel token ID utilizzato come nome del gruppo di cui è membro il principal autenticato.
realmIdentifierstringrealmNameSpecifica un attributo JSON nel token ID utilizzato come nome realm.
uniqueUserIdentifierstringuniqueSecurityNameSpecifica un attributo JSON nel token ID utilizzato come il nome utente univoco come applicato a WSCredential nel soggetto.
tokenEndpointAuthMethod
  • post
  • basic
postIl metodo da utilizzare per inviare le credenziali all'endpoint token del provider OpenID Connect per autenticare il client.
post
post
basic
basic
inboundPropagation
  • none
  • required
  • supported
noneControlla l'operazione di propagazione in entrata del token dell'RP (relying party) OpenID.
none
Non supporta propagazione token in entrata
required
Richiedi propagazione token in entrata
supported
Supporta propagazione token in entrata
validationMethod
  • introspect
  • userinfo
introspectIl metodo di convalida sulla propagazione in entrata del token.
introspect
Convalida i token in entrata con l'introspeztione token
userinfo
Convalida i token in entrata con l'endpoint info utente
headerNamestringIl nome dell'intestazione che trasporta il token in entrata nella richiesta.
validationEndpointUrlstringL'URL endpoint per la convalida della propagazione in entrata del token. Il tipo di endpoint è deciso da validationMethod.
disableIssCheckingbooleanofalseNon controlla l'emittente durante la convalida della risposta json per la propagazione in entrata del token.
authnSessionDisabledbooleanotrueUn cookie sessione di autenticazione non verrà creato per la propagazione in entrata. È previsto che il client invii un token OAuth valido per ogni richiesta.
disableLtpaCookiebooleanofalseNon creare un token LTPA durante l'elaborazione del token OAuth. Creare invece un cookie del provider del servizio specifico.
reAuthnOnAccessTokenExpirebooleanotrueRiautentica un utente quando il relativo token di accesso di autenticazione scade e disableLtpaCookie è impostato su true.
reAuthnCushionUn periodo di tempo con precisione al millisecondo0sIl periodo di tempo per riautenticare un utente quando il relativo token sta per scadere. L'ora di scadenza di un token ID è specificata dalla relativa richiesta exp. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi.
authFilterRefUn riferimento allelemento di livello più alto {0} (stringa).Specifica il riferimento al filtro di autenticazione
createSessionbooleanotrueSpecifica se creare una HttpSession nel caso in cui l'HttpSession corrente non esista.
authenticationTimeLimitUn periodo di tempo con precisione al millisecondo420sLa durata massima, in millisecondi, tra il reindirizzamento al server di autenticazione e il ritorno da quest'ultimo. I cookie scadono dopo questo limite di tempo. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi.

audiences

L'elenco di audience affidabili verificato rispetto alla richiesta aud nel token web JSON.

authFilter

Specifica il riferimento al filtro di autenticazione

authFilter > webApp

Un ID di configurazione univoco.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
namestringSpecifica il nome.
matchType
  • contains
  • notContain
  • equals
containsSpecifica il tipo di corrispondenza.
contains
Contiene
notContain
Non contiene
equals
Uguale

authFilter > requestUrl

Un ID di configurazione univoco.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
urlPatternstringSpecifica il pattern dell'URL.
matchType
  • contains
  • notContain
  • equals
containsSpecifica il tipo di corrispondenza.
contains
Contiene
notContain
Non contiene
equals
Uguale

authFilter > remoteAddress

Un ID di configurazione univoco.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsSpecifica il tipo di corrispondenza.
contains
Contiene
notContain
Non contiene
equals
Uguale
lessThan
Minore di
greaterThan
Maggiore di
ipstringSpecifica l'indirizzo IP.

authFilter > host

Un ID di configurazione univoco.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
namestringSpecifica il nome.
matchType
  • contains
  • notContain
  • equals
containsSpecifica il tipo di corrispondenza.
contains
Contiene
notContain
Non contiene
equals
Uguale

authFilter > userAgent

Un ID di configurazione univoco.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
agentstringSpecifica l'agent utente
matchType
  • contains
  • notContain
  • equals
containsSpecifica il tipo di corrispondenza.
contains
Contiene
notContain
Non contiene
equals
Uguale

resource

Nella richiesta è incluso il parametro risorsa.