OpenID Connect 클라이언트 (openidConnectClient)
OpenID Connect 클라이언트입니다.
속성 이름 | 데이터 유형 | 기본값 | 설명 |
---|---|---|---|
authFilterRef | 최상위 레벨 authFilter 요소에 대한 참조입니다(문자열). | 인증 필터 참조를 지정합니다. | |
authnSessionDisabled | boolean | true | 인바운드 전파에 대해 인증 세션 쿠키가 작성되지 않습니다. 클라이언트가 매 요청마다 유효한 OAuth 토큰을 전송할 것입니다. |
authorizationEndpointUrl | string | 권한 부여 엔드포인트 URL을 지정합니다. | |
clientId | string | 클라이언트의 ID입니다. | |
clientSecret | 양방향으로 암호화된 비밀번호(문자열) | 클라이언트의 비밀 키입니다. | |
createSession | boolean | true | 현재 HttpSession이 존재하지 않는 경우 HttpSession을 작성할지 여부를 지정합니다. |
disableIssChecking | boolean | false | 인바운드 토큰 전파의 json 응답을 유효성 검증하는 동안 발행자를 확인하지 않습니다. |
disableLtpaCookie | boolean | false | OAuth 토큰 처리 중에는 LTPA 토큰을 작성하지 않습니다. 대신 특정 서비스 제공자의 쿠키를 작성합니다. |
grantType |
|
authorization_code | 이 클라이언트에 대해 사용할 권한 부여 유형을 지정합니다.
|
groupIdentifier | string | groupIds | 인증된 프린시펄이 멤버인 그룹의 이름으로 사용되는 ID 토큰에 JSON 속성을 지정합니다. |
headerName | string | 요청에서 인바운드 토큰을 전달하는 헤더의 이름입니다. | |
hostNameVerificationEnabled | boolean | false | 호스트 이름 검증을 사용할지를 지정합니다. |
httpsRequired | boolean | true | OpenID 지원 사이트와 제공자 서비스 간에 SSL 통신이 필요합니다. |
id | 문자열 | 고유 구성 ID입니다. | |
inboundPropagation |
|
none | OpenID 지원 사이트의 토큰 인바운드 전파 조작을 제어합니다.
|
includeIdTokenInSubject | boolean | true | 클라이언트 주제에 ID 토큰을 포함할지를 지정합니다. |
initialStateCacheCapacity | int
최소값: 0 |
3000 | 상태 캐시의 시작 용량을 지정합니다. 용량은 필요할 때 저절로 증가합니다. |
isClientSideRedirectSupported | boolean | true | 클라이언트가 클라이언트 측에서 경로 재지정을 지원하는지 여부를 지정합니다. |
issuerIdentifier | string | 발행자 ID는 체계, 호스트, 선택적 포트 번호 및 경로 컴포넌트를 포함한 HTTPS 체계를 사용하는 대소문자 구분 URL입니다. | |
jwkEndpointUrl | string | JWK 엔드포인트 URL을 지정합니다. | |
mapIdentityToRegistryUser | boolean | false | 레지스트리 사용자에 ID를 맵핑할지 여부를 지정합니다. false로 설정된 경우 사용자 레지스트리는 사용자 주제를 작성하는 데 사용되지 않습니다. |
nonceEnabled | boolean | false | 권한 부여 코드 플로우에서 난스(nonce) 매개변수를 사용으로 설정합니다. |
reAuthnCushion | 밀리초 정밀도를 사용하는 기간 | 0s | 해당 토큰이 만료되려고 할 때 사용자를 다시 인증하기 위한 기간입니다. ID 토큰의 만기 시간은 해당 만기 청구에 의해 지정됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다. |
reAuthnOnAccessTokenExpire | boolean | true | 해당 인증 액세스 토큰이 만료되고 disableLtpaCookie가 true로 설정된 경우에 사용자를 다시 인증합니다. |
realmIdentifier | string | realmName | 영역 이름으로 사용되는 ID 토큰에 JSON 속성을 지정합니다. |
realmName | string | mapIdentityToRegistryUser가 false로 설정된 경우 사용자 주제를 작성하는 데 사용될 영역 이름을 지정합니다. | |
redirectToRPHostAndPort | string | 경로 재지정 OpenID 지원 사이트의 호스트와 포트 번호를 지정합니다. | |
responseType |
|
이 클라이언트에 필요한 응답 유형을 지정합니다.
|
|
scope | tokenType | openid profile | OpenID Connect 제공자에게 허용되는 OpenID Connect 범위(OpenID Connect 스펙에 자세하게 설명되어 있음)입니다. |
signatureAlgorithm |
|
HS256 | ID 토큰의 서명을 확인하는 데 사용할 서명 알고리즘을 지정합니다.
|
sslRef | 최상위 레벨 ssl 요소에 대한 참조입니다(문자열). | OpenID Connect 제공자에 연결하는 데 사용되는 SSL 구성의 ID를 지정합니다. | |
tokenEndpointAuthMethod |
|
post | 클라이언트를 인증하기 위해 신임 정보를 OpenID Connect 제공자의 토큰 엔드포인트에 전송하는 데 사용하는 방법입니다.
|
tokenEndpointUrl | string | 토큰 엔드포인트 URL을 지정합니다. | |
trustAliasName | string | 비대칭 알고리즘의 서명 유효성 검증을 위한 공개 키를 찾는 키 별명 이름입니다. | |
trustStoreRef | 최상위 레벨 keyStore 요소에 대한 참조입니다(문자열). | ID 토큰의 서명을 확인하는 데 필요한 공개 키가 들어있는 키 저장소입니다. | |
uniqueUserIdentifier | string | uniqueSecurityName | 제목에서 WSCredential에 적용될 때 고유 사용자 이름으로 사용되는 ID 토큰에 JSON 속성을 지정합니다. |
userIdentifier | string | 제목에서 사용자 프린시펄 이름으로 사용되는 ID 토큰에 JSON 속성을 지정합니다. 지정된 값이 없으면 JSON 속성 "sub"가 사용됩니다. | |
userIdentityToCreateSubject | string | sub | 사용자 주제를 작성하는 데 사용된 ID 토큰에 사용자 ID를 지정합니다. |
validationEndpointUrl | string | 토큰 인바운드 전파를 유효성 검증할 엔드포인트 URL입니다. 엔드포인트 유형은 validationMethod에 의해 결정됩니다. | |
validationMethod |
|
introspect | 토큰 인바운드 전파에 대한 유효성 검증 방법입니다.
|
- authFilter
설명: 인증 필터 참조를 지정합니다.필수: false데이터 유형: - authFilter > host
설명: 고유 구성 ID입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. matchType - equals
- contains
- notContain
contains 일치 유형을 지정합니다. - equals
- Equals
- contains
- Contains
- notContain
- Not contain
name string 이름을 지정합니다.
- authFilter > remoteAddress
설명: 고유 구성 ID입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. ip string IP 주소를 지정합니다. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains 일치 유형을 지정합니다. - lessThan
- Less than
- equals
- Equals
- greaterThan
- Greater than
- contains
- Contains
- notContain
- Not contain
- authFilter > requestUrl
설명: 고유 구성 ID입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. matchType - equals
- contains
- notContain
contains 일치 유형을 지정합니다. - equals
- Equals
- contains
- Contains
- notContain
- Not contain
urlPattern string URL 패턴을 지정합니다.