Client de connexion OpenID (openidConnectClient)
Client OpenID Connect.
Nom de l'attribut | Type de données | Valeur par défaut | Description |
---|---|---|---|
authFilterRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifie la référence de filtre d'authentification. | |
authnSessionDisabled | boolean | true | Un cookie de session d'authentification ne sera pas créé pour propagation entrante. Le client est censé envoyer un jeton OAuth valide pour chaque requête. |
authorizationEndpointUrl | string | Indique une URL de noeud d'autorisation | |
clientId | string | Identité du client. | |
clientSecret | Mot de passe codé réversible (chaîne) | Clé secrète du client. | |
createSession | boolean | true | Indique si une session HttpSession doit être créée si la session HttpSession n'existe pas. |
disableIssChecking | boolean | false | Ne pas vérifier l'émetteur lors de la validation de la réponse JSON pour propagation de jeton entrant. |
disableLtpaCookie | boolean | false | Ne pas créer de jeton LTPA pendant le traitement du jeton OAuth. Créer à la place un cookie pour le fournisseur de services. |
grantType |
|
authorization_code | Spécifie le type d'octroi à utiliser pour ce client.
|
groupIdentifier | string | groupIds | Spécifie un attribut JSON dans le jeton ID qui est utilisé comme nom du groupe dont le principal authentifié est membre. |
headerName | string | Nom de l'en-tête contenant le jeton entrant dans la requête. | |
hostNameVerificationEnabled | boolean | false | Indique si la vérification du nom d'hôte doit être activée. |
httpsRequired | boolean | true | Communication SSL obligatoire entre la partie utilisatrice OpenID et le service de fournisseur. |
id | string | ID de configuration unique. | |
inboundPropagation |
|
none | Contrôle le comportement de propagation entrante de jeton de la partie utilisatrice OpenID.
|
includeIdTokenInSubject | boolean | true | Indique s'il faut inclure l'ID de jeton dans le sujet client. |
initialStateCacheCapacity | int
Minimum : 0 |
3000 | Spécifie la capacité initiale du cache d'état. La capacité augmente d'elle-même en cas de besoin. |
isClientSideRedirectSupported | boolean | true | Spécifie si le client gère la redirection côté client. |
issuerIdentifier | string | Un ID émetteur est une URL sensible à la casse utilisant le schéma HTTPS contenant le schéma, l'hôte et éventuellement le numéro de port et les composants de chemin. | |
jwkEndpointUrl | string | Indique une URL de noeud final JWK. | |
mapIdentityToRegistryUser | boolean | false | Indique si l'identité doit être mappée à un utilisateur du registre. Si sa valeur est définie à 'false', le registre d'utilisateurs n'est pas utilisé pour créer le sujet utilisateur. |
nonceEnabled | boolean | false | Activer le paramètre nonce dans le flux de codes d'autorisation. |
reAuthnCushion | Période avec une précision à la milliseconde près | 0s | Période pendant laquelle il est possible d'authentifier à nouveau un utilisateur lorsque ses jetons sont sur le point d'expirer. L'heure d'expiration d'un jeton d'ID est spécifiée par son injonction exp. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. |
reAuthnOnAccessTokenExpire | boolean | true | Indique d'authentifier à nouveau l'utilisateur lorsque le jeton d'accès qui l'authentifie expire et que disableLtpaCookie est défini à "true". |
realmIdentifier | string | realmName | Spécifie un attribut JSON dans le jeton ID qui est utilisé comme nom de domaine. |
realmName | string | Indique le nom de domaine à utiliser pour créer le sujet utilisateur lorsque mapIdentityToRegistryUser reçoit la valeur 'false'. | |
redirectToRPHostAndPort | string | Spécifie un hôte et un numéro de port OpenID de redirection de la partie utilisatrice. | |
responseType |
|
Spécifie le type de réponse requise pour ce client.
|
|
scope | tokenType | openid profile | Portée OpenID Connect (comme détaillée dans la spécification OpenID Connect) permise pour le fournisseur. |
signatureAlgorithm |
|
HS256 | Spécifie l'algorithme de signature qui sera utilisé pour vérifier la signature du jeton ID.
|
sslRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifie un ID de la configuration SSL utilisée pour se connecter au fournisseur OpenID Connect. | |
tokenEndpointAuthMethod |
|
post | Méthode à utiliser pour l'envoi de données d'identification au noeud final de jeton du fournisseur OpenID Connect afin d'authentifier le client.
|
tokenEndpointUrl | string | Indique une URL de noeud final de jeton. | |
trustAliasName | string | Nom de l'alias de clé permettant de localiser la clé publique pour la validation de signature avec un algorithme symétrique. | |
trustStoreRef | Référence à lélément {0} de niveau supérieur (chaîne). | Magasin de clés contenant la clé publique requise pour vérifier la signature du jeton ID. | |
uniqueUserIdentifier | string | uniqueSecurityName | Spécifie un attribut JSON dans le jeton ID qui est utilisé comme nom unique d'utilisateur dès lors qu'il s'applique à WSCredential dans le sujet. |
userIdentifier | string | Spécifie un attribut JSON dans le jeton ID qui est utilisé comme nom principal d'utilisateur dans le sujet. L'attribut JSON "sub" est utilisé si aucune valeur n'a été spécifiée. | |
userIdentityToCreateSubject | string | sub | Spécifie une identité utilisateur dans le jeton ID pour créer le sujet utilisateur. |
validationEndpointUrl | string | URL de noeud final pour validation de la propagation de jeton entrant. Le type de noeud final est déterminé par la méthode de validation. | |
validationMethod |
|
introspect | Méthode de validation pour la propagation de jeton entrant.
|
- audiences
Description : Liste des audiences dignes de confiance vérifiée par rapport à la réclamation aud dans le jeton Web JSON.Obligatoire : falseType de données string
- authFilter
Description : Spécifie la référence de filtre d'authentification.Obligatoire : falseType de données - authFilter > host
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
name string Spécifie le nom.
- authFilter > remoteAddress
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. ip string Spécifie l'adresse IP. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Spécifie le type de mise en correspondance. - lessThan
- Inférieur à
- equals
- Egal à
- greaterThan
- Supérieur à
- contains
- Contient
- notContain
- Ne contient pas
- authFilter > requestUrl
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
urlPattern string Spécifie le masque d'URL.
- authFilter > userAgent
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description agent string Spécifie l'agent utilisateur id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
- authFilter > webApp
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
name string Spécifie le nom.