OpenID Connect クライアント (openidConnectClient)

OpenID Connect クライアント。

属性名 データ型 デフォルト値 説明
authFilterRef 最上位の authFilter エレメント (ストリング) の参照。   認証フィルター参照を指定します。
authnSessionDisabled boolean true インバウンド伝搬用の認証セッション Cookie は作成されません。 要求ごとにクライアントが有効な OAuth トークンを送信することが予期されます。
authorizationEndpointUrl string   許可エンドポイント URL を指定します。
clientId string   クライアントの ID。
clientSecret リバース・エンコードされたパスワード (ストリング)   クライアントの秘密鍵。
createSession boolean true 現行 HttpSession が存在しない場合に HttpSession を作成するかどうかを指定します。
disableIssChecking boolean false インバウンド・トークン伝搬の json 応答を検証している時に、発行者についてチェックしません。
disableLtpaCookie boolean false OAuth トークンの処理中に LTPA トークンを作成しません。 代わりに、特定のサービス・プロバイダーの Cookie を作成します。
grantType
  • implicit
  • authorization_code
authorization_code このクライアントに対して使用する認可タイプを指定します。
implicit
暗黙の認可タイプ
authorization_code
許可コード認可タイプ
groupIdentifier string groupIds 認証済みプリンシパルをメンバーとして含むグループの名前として使用される、ID トークン内の JSON 属性を指定します。
headerName string   要求にインバウンド・トークンを含むヘッダーの名前。
hostNameVerificationEnabled boolean false ホスト名の検証を有効にするかどうかを指定します。
httpsRequired boolean true OpenID リライング・パーティーとプロバイダー・サービスの間には SSL 通信が必要です。
id string   固有の構成 ID。
inboundPropagation
  • supported
  • none
  • required
none OpenID リライング・パーティーのトークンのインバウンド伝搬の操作を制御します。
supported
インバウンド・トークン伝搬をサポートする
none
インバウンド・トークン伝搬をサポートしない
required
インバウンド・トークン伝搬を要求する
includeIdTokenInSubject boolean true クライアント・サブジェクトに ID トークンを含めるかどうかを指定します。
initialStateCacheCapacity int

最小: 0

3000 状態キャッシュの最初の容量を指定します。 容量は必要に応じて自動的に大きくなります。
isClientSideRedirectSupported boolean true クライアントがクライアント・サイドでリダイレクトをサポートするかどうかを指定します。
issuerIdentifier string   発行者 ID は、スキーム、ホスト、およびオプションのポート番号とパスのコンポーネントを含む、HTTPS スキームを使用した大/小文字の区別がある URL です。
jwkEndpointUrl string   JWK エンドポイント URL を指定します。
mapIdentityToRegistryUser boolean false ID をレジストリー・ユーザーにマップするかどうかを指定します。 これを false に設定すると、ユーザー・サブジェクトを作成するためにユーザー・レジストリーは使用されません。
nonceEnabled boolean false 許可コード・フロー内で nonce パラメーターを有効にします。
reAuthnCushion 期間 (精度: ミリ秒) 0s トークンの有効期限がもうすぐ切れるときにユーザーを再び認証する期間。 ID トークンの有効期限切れの時刻は、exp クレームによって指定されます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
reAuthnOnAccessTokenExpire boolean true ユーザーの認証アクセス・トークンの有効期限が切れ、disableLtpaCookie が true に設定されている場合、再度ユーザーの認証を行います。
realmIdentifier string realmName レルム名として使用される、ID トークン内の JSON 属性を指定します。
realmName string   mapIdentityToRegistryUser が false に設定されている時にユーザー・サブジェクトを作成するために使用されるレルム名を指定します。
redirectToRPHostAndPort string   リダイレクト OpenID リライング・パーティーのホストとポート番号を指定します。
responseType
  • token
  • code
  • id_token token
  • id_token
  このクライアントに必要な応答タイプを指定します。
token
アクセス・トークン
code
許可コード
id_token token
ID トークンおよびアクセス・トークン
id_token
ID トークン
scope tokenType openid profile プロバイダーに許可されている (OpenID Connect 仕様で詳述されている) OpenID Connect 有効範囲。
signatureAlgorithm
  • HS256
  • none
  • RS256
HS256 ID トークンの署名を検証するために使用される署名アルゴリズムを指定します。
HS256
HS256 署名アルゴリズムを使用してトークンの署名および検証を行う
none
トークンは署名されている必要はない
RS256
RS256 署名アルゴリズムを使用してトークンの署名および検証を行う
sslRef 最上位の ssl エレメント (ストリング) の参照。   OpenID Connect プロバイダーに接続するために使用される SSL 構成の ID を指定します。
tokenEndpointAuthMethod
  • post
  • basic
post クライアントを認証するために資格情報を OpenID Connect プロバイダーのトークン・エンドポイントに送信するために使用する方式。
post
post
basic
basic
tokenEndpointUrl string   トークン・エンドポイント URL を指定します。
trustAliasName string   非対称アルゴリズムを使用して署名妥当性検査を行うための公開鍵を見つける際に使用される鍵別名。
trustStoreRef 最上位の keyStore エレメント (ストリング) の参照。   ID トークンの署名を検証するために必要な公開鍵が含まれている鍵ストア。
uniqueUserIdentifier string uniqueSecurityName サブジェクト内の WSCredential に適用されたときに固有のユーザー名として使用される、ID トークン内の JSON 属性を指定します。
userIdentifier string   サブジェクト内でユーザー・プリンシパル名として使用される、ID トークン内の JSON 属性を指定します。 値が指定されないと、JSON 属性 "sub" が使用されます。
userIdentityToCreateSubject string sub ユーザー・サブジェクトの作成に使用されるユーザー ID を ID トークンに指定します。
validationEndpointUrl string   トークンのインバウンド伝搬を検証するためのエンドポイント URL。 エンドポイントのタイプは、validationMethod によって決まります。
validationMethod
  • introspect
  • userinfo
introspect トークンのインバウンド伝搬での検証の方式。
introspect
トークン・イントロスペクションを使用してインバウンド・トークンを検証する
userinfo
userinfo エンドポイントを使用してインバウンド・トークンを検証する
audiences
説明:JSON Web トークン内の aud クレームに突き合わせて検証される、信頼できる対象者のリスト。
必須: false
データ型: string
authFilter
説明:認証フィルター参照を指定します。
必須: false
データ型:
authFilter > host
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
name string   名前を指定します。
authFilter > remoteAddress
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
ip string   IP アドレスを指定します。
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains マッチング・タイプを指定します。
lessThan
より小
equals
等しい
greaterThan
より大
contains
含む
notContain
含まない
authFilter > requestUrl
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
urlPattern string   URL パターンを指定します。
authFilter > userAgent
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
agent string   ユーザー・エージェントを指定します。
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
authFilter > webApp
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
name string   名前を指定します。
resource
説明:リソース・パラメーターが要求に含まれます。
必須: false
データ型: string

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_config_openidConnectClient
ファイル名: rwlp_config_openidConnectClient.html