OpenID Connect-Client (openidConnectClient)

Der OpenID Connect-Client.

Attributname Datentyp Standardwert Beschreibung
authFilterRef Referenz auf das authFilter-Element (string) der höchsten Ebene.   Gibt die Referenz des Authentifizierungsfilters an.
authnSessionDisabled boolean true Es wird kein Authentifizierungssitzungscookie für die Weitergabe eingehender Token erstellt. Es wird erwartet, dass der Client für jede Anforderung ein gültiges OAuth-Token sendet.
authorizationEndpointUrl string   Gibt eine URL für den Berechtigungsendpunkt an.
clientId string   Die Identität (ID) des Clients.
clientSecret Umkehrbar verschlüsseltes Kennwort (string)   Der geheime Schlüssel des Clients.
createSession boolean true Gibt an, ob eine HttpSession erstellt werden soll, wenn die aktuelle HttpSession nicht vorhanden ist.
disableIssChecking boolean false Bei Auswahl dieser Option wird der Aussteller nicht geprüft, während die JSON-Antwort für die Weitergabe eingehender Token validiert wird.
disableLtpaCookie boolean false Wenn Sie diese Option auswählen, wird während der Verarbeitung des OAuth-Tokens kein LTPA-Token erstellt. Stattdessen wird ein Cookie des jeweiligen Service-Providers erstellt.
grantType
  • implicit
  • authorization_code
authorization_code Gibt den für diesen Client zu verwendenden Granttyp an.
implicit
Impliziter Granttyp
authorization_code
Granttyp für Berechtigungscode
groupIdentifier string groupIds Gibt ein JSON-Attribut im ID-Token an, das als Name der Gruppe verwendet wird, zu der der authentifizierte Principal gehört.
headerName string   Der Name des Headers, der das eingehende Token in der Anforderung enthält.
hostNameVerificationEnabled boolean false Gibt an, ob die Hostnamensprüfung aktiviert wird.
httpsRequired boolean true Gibt an, ob die SSL-Kommunikation zwischen dem OpenID-Relying-Party- und dem Provider-Service erforderlich ist.
id string   Eine eindeutige Konfigurations-ID.
inboundPropagation
  • supported
  • none
  • required
none Steuert die Operation der Weitergabe eingehender Token der OpenID-Relying-Party.
supported
Weitergabe eingehender Token unterstützen
none
Weitergabe eingehender Token nicht unterstützen
required
Weitergabe eingehender Token erforderlich
includeIdTokenInSubject boolean true Gibt an, ob das ID-Token in das Clientsubjekt eingeschlossen werden soll.
initialStateCacheCapacity int

Minimum: 0

3000 Gibt die Anfangskapazität des Zustandscaches an. Die Kapazität wird bei Bedarf automatisch erhöht.
isClientSideRedirectSupported boolean true Gibt an, ob der Client die Umleitung auf Clientseite unterstützt.
issuerIdentifier string   Eine Aussteller-ID ist eine URL mit Berücksichtigung der Groß-/Kleinschreibung, die das HTTPS-Schema verwendet, das die Komponenten Schema und Host und optional die Komponenten Portnummer und Pfad enthält.
jwkEndpointUrl string   Gibt die URL eines JWK-Endpunkts (JSON Web Key) an.
mapIdentityToRegistryUser boolean false Gibt an, ob die ID einem Registry-Benutzer zugeordnet wird. Wenn die Option auf false gesetzt ist, wird die Benutzerregistry nicht zum Erstellen des Benutzersubjekts verwendet.
nonceEnabled boolean false Aktiviert den Nonce-Parameter im Berechtigungscodeablauf.
reAuthnCushion Zeitraum mit Genauigkeit in Millisekunden 0s Der zulässige Zeitraum für die erneute Authentifizierung eines Benutzers, wenn dessen Token ablaufen. Die Ablaufzeit eines ID-Tokens wird mit dem exp-Anspruch angegeben. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
reAuthnOnAccessTokenExpire boolean true Gibt an, dass ein Benutzer erneut authentifiziert wird, wenn dessen authentifizierendes Zugriffstoken abläuft und disableLtpaCookie auf true gesetzt ist.
realmIdentifier string realmName Gibt ein JSON-Attribut im ID-Token an, das als Realmname verwendet wird.
realmName string   Gibt den Realnamen an, der zum Erstellen des Benutzersubjekts verwendet werden soll, wenn mapIdentityToRegistryUser auf false gesetzt ist.
redirectToRPHostAndPort string   Gibt einen OpenID-Relying-Party-Host und die zugehörige Portnummer für Umleitungen an.
responseType
  • token
  • code
  • id_token token
  • id_token
  Gibt den erforderlichen Antworttyp für diesen Client an.
token
Zugriffstoken
code
Berechtigungscode
id_token token
ID-Token und Zugriffstoken
id_token
ID-Token
scope tokenType openid profile Der OpenID Connect-Geltungsbereich (gemäß Festlegung in der OpenID Connect-Spezifikation), der für den Provider zulässig ist.
signatureAlgorithm
  • HS256
  • none
  • RS256
HS256 Gibt den Signaturalgorithmus an, der für die Verifizierung der Signatur des ID-Tokens verwendet wird.
HS256
HS256-Signaturalgorithmus zum Signieren und Prüfen von Token verwenden
none
Token müssen nicht signiert werden
RS256
RS256-Signaturalgorithmus zum Signieren und Prüfen von Token verwenden
sslRef Referenz auf das ssl-Element (string) der höchsten Ebene.   Gibt an, dass die ID der SSL-Konfiguration verwendet wird, um eine Verbindung zum OpenID Connect-Provider herzustellen.
tokenEndpointAuthMethod
  • post
  • basic
post Die Methode, die zum Senden von Berechtigungsnachweisen an den Tokenendpunkt des OpenID Connect-Providers für die Authentifizierung des Clients verwendet wird.
post
post
basic
basic
tokenEndpointUrl string   Gibt die URL eines Tokenendpunkts an.
trustAliasName string   Der Schlüsselaliasname, mit dem der öffentliche Schlüssel für die Signaturvalidierung mit einem asymmetrischen Algorithmus gesucht wird.
trustStoreRef Referenz auf das keyStore-Element (string) der höchsten Ebene.   Ein Keystore, der den öffentlichen Schlüssel enthält, der für die Verifizierung der Signatur des ID-Tokens erforderlich ist.
uniqueUserIdentifier string uniqueSecurityName Gibt ein JSON-Attribut im ID-Token an, das als eindeutiger Benutzername für den WSCredential im Subjekt verwendet wird.
userIdentifier string   Gibt ein JSON-Attribut im ID-Token an, das als Benutzerprincipalname im Subjekt verwendet wird. Wenn Sie keinen Wert angeben, wird das JSON-Attribut "sub" verwendet.
userIdentityToCreateSubject string sub Gibt eine Benutzer-ID im ID-Token an, die zum Erstellen des Benutzersubjekts verwendet wird.
validationEndpointUrl string   Die Endpunkt-URL für die Validierung der Weitergabe eingehender Token. Der Endpunkttyp wird von der Validierungsmethode bestimmt.
validationMethod
  • introspect
  • userinfo
introspect Die Methode für die Validierung der Wiedergabe eingehender Token.
introspect
Eingehende Token durch Tokenintrospektion validieren
userinfo
Eingehende Token mit userinfo-Endpunkt validieren
audiences
Beschreibung: Die Liste der vertrauenswürdigen Zielgruppen, mit der der aud-Claim im JSON-Web-Token verglichen wird.
Erforderlich: false
Datentyp: string
authFilter
Beschreibung: Gibt die Referenz des Authentifizierungsfilters an.
Erforderlich: false
Datentyp:
authFilter > host
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
matchType
  • equals
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
equals
Gleich
contains
Enthält
notContain
Enthält nicht
name string   Gibt den Namen an.
authFilter > remoteAddress
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
ip string   Gibt die IP-Adresse an.
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
lessThan
Kleiner als
equals
Gleich
greaterThan
Größer als
contains
Enthält
notContain
Enthält nicht
authFilter > requestUrl
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
matchType
  • equals
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
equals
Gleich
contains
Enthält
notContain
Enthält nicht
urlPattern string   Gibt das URL-Muster an.
authFilter > userAgent
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
agent string   Gibt den Benutzeragenten an.
id string   Eine eindeutige Konfigurations-ID.
matchType
  • equals
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
equals
Gleich
contains
Enthält
notContain
Enthält nicht
authFilter > webApp
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
matchType
  • equals
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
equals
Gleich
contains
Enthält
notContain
Enthält nicht
name string   Gibt den Namen an.
resource
Beschreibung: In der Anforderung enthaltene Ressourcenparameter.
Erforderlich: false
Datentyp: string

Symbol das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_config_openidConnectClient
Dateiname: rwlp_config_openidConnectClient.html