Autenticación de usuarios
El proveedor de OpenID Connect da soporte a FormLogin de Java™ Platform, Enterprise Edition (J2EE) tradicional para la autenticación de usuarios.
Puede personalizar el formulario de inicio de sesión; consulte Formularios personalizados de OpenID Connect.
El proveedor de OpenID Connect puede configurarse para dar soporte a otros métodos de autenticación.
El proveedor de OpenId Connect delega la autenticación de usuario en un servicio de autenticación de terceros
Si configura TAI (interceptor de asociación de confianza) para interceptar una solicitud a un punto final de autorización de OpenID Connect (/oidc/<nombre de proveedor>/authorize), no se visualiza el formulario de inicio de sesión, y la autorización de usuario la realiza el TAI configurado.
El proveedor de OpenId Connect autentica el usuario con la autenticación básica HTTP
Si desea que un proveedor de OpenID Connect autentique un usuario con la autenticación básica HTTP, la solicitud openid connect autorization debe incluir un ID de usuario y una contraseña definidos en el esquema de autenticación básica.
El proveedor de OpenID Connect autentica el usuario con un certificado de cliente
Si desea que un proveedor de OpenID Connect autentique un usuario con un certificado de cliente, debe añadir explícitamente el atributo certAuthentication=true dentro del elemento de configuración oauthProvider al que hace referencia la configuración de openidConnectProvider, y el agente de usuario debe ser capaz de proporcionar un certificado de cliente para una solicitud de autorización de OpenID Connect.
El proveedor de OpenId Connect delega la autenticación de usuarios a un proveedor de OpenId Connect de terceros
Puede configurar un proveedor de OpenID Connect para que delegue la autenticación de usuarios a un proveedor de OpenID Connect de terceros. Para habilitar esta delegación de autenticación, configure OP como una parte de confianza de OpenID Connect. Opcionalmente, puede añadir un filtro de autenticación para limitar la característica openIDConnectClient-1.0 para que proteja únicamente un punto final de autorización de OpenID Connect (/oidc/<nombre del proveedor>/authorize).