OpenID Connect Client (openidConnectClient)
Cliente de OpenID.
Nombre de atributo | Tipo de datos | Valor predeterminado | Descripción |
---|---|---|---|
authFilterRef | Una referencia a un elemento authFilter de nivel superior (string). | Especifica la referencia del filtro de autenticación. | |
authnSessionDisabled | boolean | true | No se creará un cookie de sesión de autenticación para la propagación de entrada. Se espera que el cliente envíe una señal OAuth válida para cada solicitud. |
authorizationEndpointUrl | string | Especifica un URL de punto final de autorización. | |
clientId | string | Identidad del cliente. | |
clientSecret | Contraseña codificada de forma reversible (string) | Clave secreta del cliente. | |
createSession | boolean | true | Especifica si se debe crear una sesión Http si la sesión Http actual no existe. |
disableIssChecking | boolean | false | No comprobar el emisor al validar la respuesta json para la propagación de señal de entrada. |
disableLtpaCookie | boolean | false | No crear una señal LTPA durante el proceso de la señal OAuth. En su lugar, crear un cookie del proveedor de servicios específico. |
grantType |
|
authorization_code | Especifica el tipo de otorgamiento que se debe utilizar para este cliente.
|
groupIdentifier | string | groupIds | Especifica un atributo JSON en el símbolo identificador que se utiliza como nombre del grupo del cual es miembro el usuario principal autenticado. |
headerName | string | Nombre de la cabecera que transporta la señal de entrada en la solicitud. | |
hostNameVerificationEnabled | boolean | false | Especifica si debe habilitarse la verificación de nombre de host. |
httpsRequired | boolean | true | Requerir comunicación SSL entre la parte dependiente de OpenID y el proveedor de servicios. |
id | string | Un ID de configuración exclusivo. | |
inboundPropagation |
|
none | Controla la operación de la propagación de entrada de identificador la parte dependiente de OpenID.
|
includeIdTokenInSubject | boolean | true | Especifica si se debe incluir el símbolo identificador en el sujeto de cliente. |
initialStateCacheCapacity | int
Mínimo:0 |
3000 | Especifica la capacidad inicial de la memoria caché de estado. La capacidad aumenta de tamaño cuando le resulta necesario. |
isClientSideRedirectSupported | boolean | true | Especifica si el cliente soporta el redireccionamiento en el lado del cliente. |
issuerIdentifier | string | Un identificador de emisor es un URL que distingue entre mayúsculas y minúsculas y utiliza el esquema HTTPS que contiene el esquema, el host y, de forma opcional, el número de puerto y los componentes de vía de acceso. | |
jwkEndpointUrl | string | Especifica el URL de punto final JWK. | |
mapIdentityToRegistryUser | boolean | false | Especifica si se debe correlacionar la identidad con un usuario de registro. Si el valor está establecido en false, no se utiliza el registro de usuarios para crear el sujeto de usuario. |
nonceEnabled | boolean | false | Habilitar el parámetro nonce en el flujo de código de autorización. |
reAuthnCushion | Un período de tiempo con precisión de milisegundos | 0s | El periodo de tiempo para autenticar de nuevo un usuario cuando sus señales están a punto de caducar. La hora de caducidad de una señal de ID se especifica mediante su reclamación exp. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
reAuthnOnAccessTokenExpire | boolean | true | Autentique un usuario de nuevo cuando caduque su señal de acceso de autenticación y disableLtpaCookie esté establecido en true. |
realmIdentifier | string | realmName | Especifica un atributo JSON en el símbolo identificador que se utiliza como nombre de reino. |
realmName | string | Especifica un nombre de reino que se debe utilizar para crear el sujeto de usuario cuando mapIdentityToRegistryUser está establecido en false. | |
redirectToRPHostAndPort | string | Especifica un host y un número de puerto de parte dependiente de OpenID. | |
responseType |
|
Especifica el tipo de respuesta necesario para este cliente.
|
|
scope | tokenType | openid profile | El ámbito de OpenID Connect (según se describe detalladamente en la especificación de OpenID Connect) que permite el proveedor. |
signatureAlgorithm |
|
HS256 | Especifica el algoritmo de firma que se utilizará para verificar la firma del símbolo identificador.
|
sslRef | Una referencia a un elemento ssl de nivel superior (string). | Especifica un ID de la configuración SSL que se utiliza para conectarse con el proveedor de OpenID Connect. | |
tokenEndpointAuthMethod |
|
post | Método a utilizar para enviar credenciales al punto final de señal del proveedor de OpenID Connect con el fin de autenticar el cliente.
|
tokenEndpointUrl | string | Especifica el URL de punto final de señal. | |
trustAliasName | string | Nombre de alias de clave para localizar la clave pública para la validación de firma con el algoritmo asimétrico. | |
trustStoreRef | Una referencia a un elemento keyStore de nivel superior (string). | Almacén de claves que contiene la clave pública necesaria para verificar la firma del símbolo identificador. | |
uniqueUserIdentifier | string | uniqueSecurityName | Especifica un atributo JSON en el símbolo identificador que se utiliza como nombre de usuario exclusivo correspondiente a WSCredential en el sujeto. |
userIdentifier | string | Especifica un atributo JSON en el símbolo identificador que se utiliza como nombre principal de usuario en el sujeto. Si no se especifica ningún valor, se utiliza el atributo JSON "sub". | |
userIdentityToCreateSubject | string | sub | Especifica una identidad de usuario en el símbolo identificador utilizado para crear el sujeto de usuario. |
validationEndpointUrl | string | URL de punto final para validar la propagación de entrada de identificador. El tipo de punto final es determinado por el método de validación (validationMethod). | |
validationMethod |
|
introspect | Método de validación de la propagación de entrada de identificador.
|
- audiences
Descripción: La lista de audiencias de confianza verificada respecto a la reclamación de audiencia está en la señal web JSON.Obligatorio: falseTipo de datos: string
- authFilter
Descripción: Especifica la referencia del filtro de autenticación.Obligatorio: falseTipo de datos: - authFilter > host
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
name string Especifica el nombre.
- authFilter > remoteAddress
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. ip string Especifica la dirección IP. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Especifica el tipo de coincidencia. - lessThan
- Menor que
- equals
- Igual a
- greaterThan
- Mayor que
- contains
- Contiene
- notContain
- No contiene
- authFilter > requestUrl
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
urlPattern string Especifica el patrón del URL.
- authFilter > userAgent
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción agent string Especifica el agente de usuario id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
- authFilter > webApp
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
name string Especifica el nombre.