OpenID Connect 用戶端 (openidConnectClient)
OpenID Connect 用戶端。
屬性名稱 | 資料類型 | 預設值 | 說明 |
---|---|---|---|
authFilterRef | 最上層 authFilter 元素的參照(字串)。 | 指定鑑別過濾器參照。 | |
authnSessionDisabled | boolean | true | 不會為入埠傳播建立鑑別階段作業 Cookie。對於每一項要求,用戶端照理應會傳送有效的 OAuth 記號。 |
authorizationEndpointUrl | string | 指定授權端點 URL。 | |
clientId | string | 用戶端的身分。 | |
clientSecret | 可逆的編碼密碼(字串) | 用戶端的秘密金鑰。 | |
createSession | boolean | true | 指定如果現行 HttpSession 不存在,是否要建立 HttpSession。 |
disableIssChecking | boolean | false | 驗證入埠記號傳播的 JSON 回應時不檢查發證者。 |
disableLtpaCookie | boolean | false | 在處理 OAuth 記號期間,不建立 LTPA 記號。改為建立特定服務提供者的 Cookie。 |
grantType |
|
authorization_code | 指定用於這個用戶端的授權類型。
|
groupIdentifier | string | groupIds | 指定 ID 記號中的 JSON 屬性,以作為已鑑別主體所屬的群組名稱。 |
headerName | string | 在要求中帶有入埠記號的標頭名稱。 | |
hostNameVerificationEnabled | boolean | false | 指定是否啟用主機名稱驗證。 |
httpsRequired | boolean | true | OpenID 依賴方和提供者服務之間需要進行 SSL 通訊。 |
id | string | 唯一的配置 ID。 | |
inboundPropagation |
|
none | 控制 OpenID 依賴方的記號入埠傳播作業。
|
includeIdTokenInSubject | boolean | true | 指定是否在用戶端主旨中包含 ID 記號。 |
initialStateCacheCapacity | int
下限:0 |
3000 | 指定狀態快取的起始容量。容量會依照本身的需求不斷變大。 |
isClientSideRedirectSupported | boolean | true | 指定用戶端在用戶端中是否支援重新導向。 |
issuerIdentifier | string | 「發證者 ID」是一個區分大小寫的 URL,它使用含有架構、主機和選用埠號與路徑元件的 HTTPS 架構。 | |
jwkEndpointUrl | string | 指定 JWK 端點 URL。 | |
mapIdentityToRegistryUser | boolean | false | 指定是否將身分對映至登錄使用者。如果設為 false,則不使用使用者登錄來建立使用者主體。 |
nonceEnabled | boolean | false | 在授權碼流程中啟用 Nonce 參數。 |
reAuthnCushion | 精準度是毫秒的時間量 | 0s | 當使用者的記號將要到期時,要再次鑑別該使用者的時段。ID 記號的有效期限由其到期聲明指定。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。 |
reAuthnOnAccessTokenExpire | boolean | true | 當使用者的鑑別存取記號到期,且 disableLtpaCookie 設為 true 時,會重新鑑別該使用者。 |
realmIdentifier | string | realmName | 指定 ID 記號中的 JSON 屬性以作為領域名稱。 |
realmName | string | 在 mapIdentityToRegistryUser 設為 false 的情況下,指定用來建立使用者主體的領域名稱。 | |
redirectToRPHostAndPort | string | 指定重新導向 OpenID 依賴方的主機和埠號。 | |
responseType |
|
指定此用戶端所需的回應類型。
|
|
scope | tokenType | openid profile | 容許提供者使用的 OpenID Connect 範圍(詳述於 OpenID Connect 規格中)。 |
signatureAlgorithm |
|
HS256 | 指定驗證 ID 記號簽章時要使用的簽章演算法。
|
sslRef | 最上層 ssl 元素的參照(字串)。 | 指定連接 OpenID Connect 提供者時所使用的 SSL 配置 ID。 | |
tokenEndpointAuthMethod |
|
post | 用來傳送認證給 OpenID Connect 提供者記號端點以鑑別用戶端的方法。
|
tokenEndpointUrl | string | 指定記號端點 URL。 | |
trustAliasName | string | 用來尋找公開金鑰以便使用非對稱演算法來驗證簽章的金鑰別名。 | |
trustStoreRef | 最上層 keyStore 元素的參照(字串)。 | 含有驗證 ID 記號簽章所需要之公開金鑰的金鑰儲存庫。 | |
uniqueUserIdentifier | string | uniqueSecurityName | 指定 ID 記號中的 JSON 屬性,以作為套用至主體中之 WSCredential 時的唯一使用者名稱。 |
userIdentifier | string | 指定 ID 記號中的 JSON 屬性,以作為主體中的使用者主體名稱。如果沒有指定值,會使用 JSON 屬性 "sub"。 | |
userIdentityToCreateSubject | string | sub | 指定 ID 記號中用來建立使用者主旨的使用者身分。 |
validationEndpointUrl | string | 用來驗證記號入埠傳播的端點 URL。端點的類型由 validationMethod 決定。 | |
validationMethod |
|
introspect | 記號入埠傳播的驗證方法。
|
- authFilter
說明: 指定鑑別過濾器參照。必要: false資料類型: - authFilter > host
說明: 唯一的配置 ID。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 matchType - equals
- contains
- notContain
contains 指定相符類型。 - equals
- 等於
- contains
- 包含
- notContain
- 不包含
name string 指定名稱。
- authFilter > remoteAddress
說明: 唯一的配置 ID。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 ip string 指定 IP 位址。 matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains 指定相符類型。 - lessThan
- 小於
- equals
- 等於
- greaterThan
- 大於
- contains
- 包含
- notContain
- 不包含
- authFilter > requestUrl
說明: 唯一的配置 ID。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 matchType - equals
- contains
- notContain
contains 指定相符類型。 - equals
- 等於
- contains
- 包含
- notContain
- 不包含
urlPattern string 指定 URL 型樣。