OpenID Connect Client (openidConnectClient)

Cliente de OpenID.

Nombre de atributo Tipo de datos Valor predeterminado Descripción
authFilterRef Una referencia a un elemento authFilter de nivel superior (string).   Especifica la referencia del filtro de autenticación.
authnSessionDisabled boolean true No se creará un cookie de sesión de autenticación para la propagación de entrada. Se espera que el cliente envíe una señal OAuth válida para cada solicitud.
authorizationEndpointUrl string   Especifica un URL de punto final de autorización.
clientId string   Identidad del cliente.
clientSecret Contraseña codificada de forma reversible (string)   Clave secreta del cliente.
createSession boolean true Especifica si se debe crear una sesión Http si la sesión Http actual no existe.
disableIssChecking boolean false No comprobar el emisor al validar la respuesta json para la propagación de señal de entrada.
disableLtpaCookie boolean false No crear una señal LTPA durante el proceso de la señal OAuth. En su lugar, crear un cookie del proveedor de servicios específico.
grantType
  • implicit
  • authorization_code
authorization_code Especifica el tipo de otorgamiento que se debe utilizar para este cliente.
implicit
Tipo de otorgamiento implícito
authorization_code
Tipo de otorgamiento de código de autorización
groupIdentifier string groupIds Especifica un atributo JSON en el símbolo identificador que se utiliza como nombre del grupo del cual es miembro el usuario principal autenticado.
headerName string   Nombre de la cabecera que transporta la señal de entrada en la solicitud.
hostNameVerificationEnabled boolean false Especifica si debe habilitarse la verificación de nombre de host.
httpsRequired boolean true Requerir comunicación SSL entre la parte dependiente de OpenID y el proveedor de servicios.
id string   Un ID de configuración exclusivo.
inboundPropagation
  • supported
  • none
  • required
none Controla la operación de la propagación de entrada de identificador la parte dependiente de OpenID.
supported
Soportar propagación de señal de entrada
none
No soportar propagación de señal de entrada
required
Requerir propagación de señal de entrada
includeIdTokenInSubject boolean true Especifica si se debe incluir el símbolo identificador en el sujeto de cliente.
initialStateCacheCapacity int

Mínimo:0

3000 Especifica la capacidad inicial de la memoria caché de estado. La capacidad aumenta de tamaño cuando le resulta necesario.
isClientSideRedirectSupported boolean true Especifica si el cliente soporta el redireccionamiento en el lado del cliente.
issuerIdentifier string   Un identificador de emisor es un URL que distingue entre mayúsculas y minúsculas y utiliza el esquema HTTPS que contiene el esquema, el host y, de forma opcional, el número de puerto y los componentes de vía de acceso.
jwkEndpointUrl string   Especifica el URL de punto final JWK.
mapIdentityToRegistryUser boolean false Especifica si se debe correlacionar la identidad con un usuario de registro. Si el valor está establecido en false, no se utiliza el registro de usuarios para crear el sujeto de usuario.
nonceEnabled boolean false Habilitar el parámetro nonce en el flujo de código de autorización.
reAuthnCushion Un período de tiempo con precisión de milisegundos 0s El periodo de tiempo para autenticar de nuevo un usuario cuando sus señales están a punto de caducar. La hora de caducidad de una señal de ID se especifica mediante su reclamación exp. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
reAuthnOnAccessTokenExpire boolean true Autentique un usuario de nuevo cuando caduque su señal de acceso de autenticación y disableLtpaCookie esté establecido en true.
realmIdentifier string realmName Especifica un atributo JSON en el símbolo identificador que se utiliza como nombre de reino.
realmName string   Especifica un nombre de reino que se debe utilizar para crear el sujeto de usuario cuando mapIdentityToRegistryUser está establecido en false.
redirectToRPHostAndPort string   Especifica un host y un número de puerto de parte dependiente de OpenID.
responseType
  • token
  • code
  • id_token token
  • id_token
  Especifica el tipo de respuesta necesario para este cliente.
token
Señal de acceso
code
Código de autorización
id_token token
Señal de ID y señal de acceso
id_token
Señal de ID
scope tokenType openid profile El ámbito de OpenID Connect (según se describe detalladamente en la especificación de OpenID Connect) que permite el proveedor.
signatureAlgorithm
  • HS256
  • none
  • RS256
HS256 Especifica el algoritmo de firma que se utilizará para verificar la firma del símbolo identificador.
HS256
Utilice el algoritmo de firma HS256 para firmar y verificar las señales
none
No es necesario que las señales estén firmadas
RS256
Utilice el algoritmo de firma RS256 para firmar y verificar las señales
sslRef Una referencia a un elemento ssl de nivel superior (string).   Especifica un ID de la configuración SSL que se utiliza para conectarse con el proveedor de OpenID Connect.
tokenEndpointAuthMethod
  • post
  • basic
post Método a utilizar para enviar credenciales al punto final de señal del proveedor de OpenID Connect con el fin de autenticar el cliente.
post
post
basic
basic
tokenEndpointUrl string   Especifica el URL de punto final de señal.
trustAliasName string   Nombre de alias de clave para localizar la clave pública para la validación de firma con el algoritmo asimétrico.
trustStoreRef Una referencia a un elemento keyStore de nivel superior (string).   Almacén de claves que contiene la clave pública necesaria para verificar la firma del símbolo identificador.
uniqueUserIdentifier string uniqueSecurityName Especifica un atributo JSON en el símbolo identificador que se utiliza como nombre de usuario exclusivo correspondiente a WSCredential en el sujeto.
userIdentifier string   Especifica un atributo JSON en el símbolo identificador que se utiliza como nombre principal de usuario en el sujeto. Si no se especifica ningún valor, se utiliza el atributo JSON "sub".
userIdentityToCreateSubject string sub Especifica una identidad de usuario en el símbolo identificador utilizado para crear el sujeto de usuario.
validationEndpointUrl string   URL de punto final para validar la propagación de entrada de identificador. El tipo de punto final es determinado por el método de validación (validationMethod).
validationMethod
  • introspect
  • userinfo
introspect Método de validación de la propagación de entrada de identificador.
introspect
Validar señales de entrada utilizando introspección de señal
userinfo
Validar señales de entrada utilizando el punto final de información de usuario
audiences
Descripción: La lista de audiencias de confianza verificada respecto a la reclamación de audiencia está en la señal web JSON.
Obligatorio: false
Tipo de datos: string
authFilter
Descripción: Especifica la referencia del filtro de autenticación.
Obligatorio: false
Tipo de datos:
authFilter > host
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
name string   Especifica el nombre.
authFilter > remoteAddress
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
ip string   Especifica la dirección IP.
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
lessThan
Menor que
equals
Igual a
greaterThan
Mayor que
contains
Contiene
notContain
No contiene
authFilter > requestUrl
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
urlPattern string   Especifica el patrón del URL.
authFilter > userAgent
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
agent string   Especifica el agente de usuario
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
authFilter > webApp
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
name string   Especifica el nombre.
resource
Descripción: El parámetro de recurso se incluye en la solicitud.
Obligatorio: false
Tipo de datos: string

Icono que indica el tipo de tema Tema de referencia



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_config_openidConnectClient
Nombre de archivo:rwlp_config_openidConnectClient.html