Client de connexion OpenID (openidConnectClient)

Client OpenID Connect.

Nom de l'attribut Type de données Valeur par défaut Description
authFilterRef Référence à lélément {0} de niveau supérieur (chaîne).   Spécifie la référence de filtre d'authentification.
authnSessionDisabled boolean true Un cookie de session d'authentification ne sera pas créé pour propagation entrante. Le client est censé envoyer un jeton OAuth valide pour chaque requête.
authorizationEndpointUrl string   Indique une URL de noeud d'autorisation
clientId string   Identité du client.
clientSecret Mot de passe codé réversible (chaîne)   Clé secrète du client.
createSession boolean true Indique si une session HttpSession doit être créée si la session HttpSession n'existe pas.
disableIssChecking boolean false Ne pas vérifier l'émetteur lors de la validation de la réponse JSON pour propagation de jeton entrant.
disableLtpaCookie boolean false Ne pas créer de jeton LTPA pendant le traitement du jeton OAuth. Créer à la place un cookie pour le fournisseur de services.
grantType
  • implicit
  • authorization_code
authorization_code Spécifie le type d'octroi à utiliser pour ce client.
implicit
Type d'octroi implicite
authorization_code
Type d'octroi de code d'autorisation
groupIdentifier string groupIds Spécifie un attribut JSON dans le jeton ID qui est utilisé comme nom du groupe dont le principal authentifié est membre.
headerName string   Nom de l'en-tête contenant le jeton entrant dans la requête.
hostNameVerificationEnabled boolean false Indique si la vérification du nom d'hôte doit être activée.
httpsRequired boolean true Communication SSL obligatoire entre la partie utilisatrice OpenID et le service de fournisseur.
id string   ID de configuration unique.
inboundPropagation
  • supported
  • none
  • required
none Contrôle le comportement de propagation entrante de jeton de la partie utilisatrice OpenID.
supported
Prendre en charge la propagation de jeton entrant
none
Ne pas prendre en charge la propagation de jeton entrant
required
Requérir la propagation de jeton entrant
includeIdTokenInSubject boolean true Indique s'il faut inclure l'ID de jeton dans le sujet client.
initialStateCacheCapacity int

Minimum : 0

3000 Spécifie la capacité initiale du cache d'état. La capacité augmente d'elle-même en cas de besoin.
isClientSideRedirectSupported boolean true Spécifie si le client gère la redirection côté client.
issuerIdentifier string   Un ID émetteur est une URL sensible à la casse utilisant le schéma HTTPS contenant le schéma, l'hôte et éventuellement le numéro de port et les composants de chemin.
jwkEndpointUrl string   Indique une URL de noeud final JWK.
mapIdentityToRegistryUser boolean false Indique si l'identité doit être mappée à un utilisateur du registre. Si sa valeur est définie à 'false', le registre d'utilisateurs n'est pas utilisé pour créer le sujet utilisateur.
nonceEnabled boolean false Activer le paramètre nonce dans le flux de codes d'autorisation.
reAuthnCushion Période avec une précision à la milliseconde près 0s Période pendant laquelle il est possible d'authentifier à nouveau un utilisateur lorsque ses jetons sont sur le point d'expirer. L'heure d'expiration d'un jeton d'ID est spécifiée par son injonction exp. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
reAuthnOnAccessTokenExpire boolean true Indique d'authentifier à nouveau l'utilisateur lorsque le jeton d'accès qui l'authentifie expire et que disableLtpaCookie est défini à "true".
realmIdentifier string realmName Spécifie un attribut JSON dans le jeton ID qui est utilisé comme nom de domaine.
realmName string   Indique le nom de domaine à utiliser pour créer le sujet utilisateur lorsque mapIdentityToRegistryUser reçoit la valeur 'false'.
redirectToRPHostAndPort string   Spécifie un hôte et un numéro de port OpenID de redirection de la partie utilisatrice.
responseType
  • token
  • code
  • id_token token
  • id_token
  Spécifie le type de réponse requise pour ce client.
token
Jeton d'accès
code
Code d'autorisation
id_token token
Jeton d'ID et jeton d'accès
id_token
Jeton d'ID
scope tokenType openid profile Portée OpenID Connect (comme détaillée dans la spécification OpenID Connect) permise pour le fournisseur.
signatureAlgorithm
  • HS256
  • none
  • RS256
HS256 Spécifie l'algorithme de signature qui sera utilisé pour vérifier la signature du jeton ID.
HS256
Utiliser l'algorithme de signature HS256 pour signer et vérifier les jetons
none
Les jetons n'ont pas besoin d'être signés
RS256
Utiliser l'algorithme de signature RS256 pour signer et vérifier les jetons
sslRef Référence à lélément {0} de niveau supérieur (chaîne).   Spécifie un ID de la configuration SSL utilisée pour se connecter au fournisseur OpenID Connect.
tokenEndpointAuthMethod
  • post
  • basic
post Méthode à utiliser pour l'envoi de données d'identification au noeud final de jeton du fournisseur OpenID Connect afin d'authentifier le client.
post
post
basic
basic
tokenEndpointUrl string   Indique une URL de noeud final de jeton.
trustAliasName string   Nom de l'alias de clé permettant de localiser la clé publique pour la validation de signature avec un algorithme symétrique.
trustStoreRef Référence à lélément {0} de niveau supérieur (chaîne).   Magasin de clés contenant la clé publique requise pour vérifier la signature du jeton ID.
uniqueUserIdentifier string uniqueSecurityName Spécifie un attribut JSON dans le jeton ID qui est utilisé comme nom unique d'utilisateur dès lors qu'il s'applique à WSCredential dans le sujet.
userIdentifier string   Spécifie un attribut JSON dans le jeton ID qui est utilisé comme nom principal d'utilisateur dans le sujet. L'attribut JSON "sub" est utilisé si aucune valeur n'a été spécifiée.
userIdentityToCreateSubject string sub Spécifie une identité utilisateur dans le jeton ID pour créer le sujet utilisateur.
validationEndpointUrl string   URL de noeud final pour validation de la propagation de jeton entrant. Le type de noeud final est déterminé par la méthode de validation.
validationMethod
  • introspect
  • userinfo
introspect Méthode de validation pour la propagation de jeton entrant.
introspect
Valider les jetons entrants à l'aide de l'introspection de jeton
userinfo
Valider les jetons entrants à l'aide du noeud final userinfo
audiences
Description : Liste des audiences dignes de confiance vérifiée par rapport à la réclamation aud dans le jeton Web JSON.
Obligatoire : false
Type de données string
authFilter
Description : Spécifie la référence de filtre d'authentification.
Obligatoire : false
Type de données
authFilter > host
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
name string   Spécifie le nom.
authFilter > remoteAddress
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
ip string   Spécifie l'adresse IP.
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
lessThan
Inférieur à
equals
Egal à
greaterThan
Supérieur à
contains
Contient
notContain
Ne contient pas
authFilter > requestUrl
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
urlPattern string   Spécifie le masque d'URL.
authFilter > userAgent
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
agent string   Spécifie l'agent utilisateur
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
authFilter > webApp
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
name string   Spécifie le nom.
resource
Description : Le paramètre ressource est inclus dans la demande.
Obligatoire : false
Type de données string

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_config_openidConnectClient
Nom du fichier : rwlp_config_openidConnectClient.html