OpenID Connect 클라이언트 (openidConnectClient)

OpenID Connect 클라이언트입니다.

속성 이름 데이터 유형 기본값 설명
authFilterRef 최상위 레벨 authFilter 요소에 대한 참조입니다(문자열).   인증 필터 참조를 지정합니다.
authnSessionDisabled boolean true 인바운드 전파에 대해 인증 세션 쿠키가 작성되지 않습니다. 클라이언트가 매 요청마다 유효한 OAuth 토큰을 전송할 것입니다.
authorizationEndpointUrl string   권한 부여 엔드포인트 URL을 지정합니다.
clientId string   클라이언트의 ID입니다.
clientSecret 양방향으로 암호화된 비밀번호(문자열)   클라이언트의 비밀 키입니다.
createSession boolean true 현재 HttpSession이 존재하지 않는 경우 HttpSession을 작성할지 여부를 지정합니다.
disableIssChecking boolean false 인바운드 토큰 전파의 json 응답을 유효성 검증하는 동안 발행자를 확인하지 않습니다.
disableLtpaCookie boolean false OAuth 토큰 처리 중에는 LTPA 토큰을 작성하지 않습니다. 대신 특정 서비스 제공자의 쿠키를 작성합니다.
grantType
  • implicit
  • authorization_code
authorization_code 이 클라이언트에 대해 사용할 권한 부여 유형을 지정합니다.
implicit
암시적 권한 부여 유형
authorization_code
권한 부여 코드 권한 부여 유형
groupIdentifier string groupIds 인증된 프린시펄이 멤버인 그룹의 이름으로 사용되는 ID 토큰에 JSON 속성을 지정합니다.
headerName string   요청에서 인바운드 토큰을 전달하는 헤더의 이름입니다.
hostNameVerificationEnabled boolean false 호스트 이름 검증을 사용할지를 지정합니다.
httpsRequired boolean true OpenID 지원 사이트와 제공자 서비스 간에 SSL 통신이 필요합니다.
id 문자열   고유 구성 ID입니다.
inboundPropagation
  • supported
  • none
  • required
none OpenID 지원 사이트의 토큰 인바운드 전파 조작을 제어합니다.
supported
인바운드 토큰 전파를 지원함
none
인바운드 토큰 전파를 지원하지 않음
required
인바운드 토큰 전파가 필요함
includeIdTokenInSubject boolean true 클라이언트 주제에 ID 토큰을 포함할지를 지정합니다.
initialStateCacheCapacity int

최소값: 0

3000 상태 캐시의 시작 용량을 지정합니다. 용량은 필요할 때 저절로 증가합니다.
isClientSideRedirectSupported boolean true 클라이언트가 클라이언트 측에서 경로 재지정을 지원하는지 여부를 지정합니다.
issuerIdentifier string   발행자 ID는 체계, 호스트, 선택적 포트 번호 및 경로 컴포넌트를 포함한 HTTPS 체계를 사용하는 대소문자 구분 URL입니다.
jwkEndpointUrl string   JWK 엔드포인트 URL을 지정합니다.
mapIdentityToRegistryUser boolean false 레지스트리 사용자에 ID를 맵핑할지 여부를 지정합니다. false로 설정된 경우 사용자 레지스트리는 사용자 주제를 작성하는 데 사용되지 않습니다.
nonceEnabled boolean false 권한 부여 코드 플로우에서 난스(nonce) 매개변수를 사용으로 설정합니다.
reAuthnCushion 밀리초 정밀도를 사용하는 기간 0s 해당 토큰이 만료되려고 할 때 사용자를 다시 인증하기 위한 기간입니다. ID 토큰의 만기 시간은 해당 만기 청구에 의해 지정됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
reAuthnOnAccessTokenExpire boolean true 해당 인증 액세스 토큰이 만료되고 disableLtpaCookie가 true로 설정된 경우에 사용자를 다시 인증합니다.
realmIdentifier string realmName 영역 이름으로 사용되는 ID 토큰에 JSON 속성을 지정합니다.
realmName string   mapIdentityToRegistryUser가 false로 설정된 경우 사용자 주제를 작성하는 데 사용될 영역 이름을 지정합니다.
redirectToRPHostAndPort string   경로 재지정 OpenID 지원 사이트의 호스트와 포트 번호를 지정합니다.
responseType
  • token
  • code
  • id_token token
  • id_token
  이 클라이언트에 필요한 응답 유형을 지정합니다.
token
액세스 토큰
code
권한 코드
id_token token
ID 토큰 및 액세스 토큰
id_token
ID 토큰
scope tokenType openid profile OpenID Connect 제공자에게 허용되는 OpenID Connect 범위(OpenID Connect 스펙에 자세하게 설명되어 있음)입니다.
signatureAlgorithm
  • HS256
  • none
  • RS256
HS256 ID 토큰의 서명을 확인하는 데 사용할 서명 알고리즘을 지정합니다.
HS256
HS256 서명 알고리즘을 사용하여 토큰을 서명하고 확인
none
토큰을 서명할 필요가 없음
RS256
RS256 서명 알고리즘을 사용하여 토큰을 서명하고 확인
sslRef 최상위 레벨 ssl 요소에 대한 참조입니다(문자열).   OpenID Connect 제공자에 연결하는 데 사용되는 SSL 구성의 ID를 지정합니다.
tokenEndpointAuthMethod
  • post
  • basic
post 클라이언트를 인증하기 위해 신임 정보를 OpenID Connect 제공자의 토큰 엔드포인트에 전송하는 데 사용하는 방법입니다.
post
post
basic
basic
tokenEndpointUrl string   토큰 엔드포인트 URL을 지정합니다.
trustAliasName string   비대칭 알고리즘의 서명 유효성 검증을 위한 공개 키를 찾는 키 별명 이름입니다.
trustStoreRef 최상위 레벨 keyStore 요소에 대한 참조입니다(문자열).   ID 토큰의 서명을 확인하는 데 필요한 공개 키가 들어있는 키 저장소입니다.
uniqueUserIdentifier string uniqueSecurityName 제목에서 WSCredential에 적용될 때 고유 사용자 이름으로 사용되는 ID 토큰에 JSON 속성을 지정합니다.
userIdentifier string   제목에서 사용자 프린시펄 이름으로 사용되는 ID 토큰에 JSON 속성을 지정합니다. 지정된 값이 없으면 JSON 속성 "sub"가 사용됩니다.
userIdentityToCreateSubject string sub 사용자 주제를 작성하는 데 사용된 ID 토큰에 사용자 ID를 지정합니다.
validationEndpointUrl string   토큰 인바운드 전파를 유효성 검증할 엔드포인트 URL입니다. 엔드포인트 유형은 validationMethod에 의해 결정됩니다.
validationMethod
  • introspect
  • userinfo
introspect 토큰 인바운드 전파에 대한 유효성 검증 방법입니다.
introspect
토큰 세부검사를 사용하여 인바운드 토큰의 유효성 검증
userinfo
사용자 정보 엔드포인트를 사용하여 인바운드 토큰의 유효성 검증
audiences
설명: JSON 웹 토큰(JWT) 내의 aud 청구에 대해 확인되는 신뢰 대상자 목록입니다.
필수: false
데이터 유형: string
authFilter
설명: 인증 필터 참조를 지정합니다.
필수: false
데이터 유형:
authFilter > host
설명: 고유 구성 ID입니다.
필수: false
데이터 유형:
속성 이름 데이터 유형 기본값 설명
id 문자열   고유 구성 ID입니다.
matchType
  • equals
  • contains
  • notContain
contains 일치 유형을 지정합니다.
equals
Equals
contains
Contains
notContain
Not contain
name string   이름을 지정합니다.
authFilter > remoteAddress
설명: 고유 구성 ID입니다.
필수: false
데이터 유형:
속성 이름 데이터 유형 기본값 설명
id 문자열   고유 구성 ID입니다.
ip string   IP 주소를 지정합니다.
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains 일치 유형을 지정합니다.
lessThan
Less than
equals
Equals
greaterThan
Greater than
contains
Contains
notContain
Not contain
authFilter > requestUrl
설명: 고유 구성 ID입니다.
필수: false
데이터 유형:
속성 이름 데이터 유형 기본값 설명
id 문자열   고유 구성 ID입니다.
matchType
  • equals
  • contains
  • notContain
contains 일치 유형을 지정합니다.
equals
Equals
contains
Contains
notContain
Not contain
urlPattern string   URL 패턴을 지정합니다.
authFilter > userAgent
설명: 고유 구성 ID입니다.
필수: false
데이터 유형:
속성 이름 데이터 유형 기본값 설명
agent string   사용자 에이전트를 지정합니다.
id 문자열   고유 구성 ID입니다.
matchType
  • equals
  • contains
  • notContain
contains 일치 유형을 지정합니다.
equals
Equals
contains
Contains
notContain
Not contain
authFilter > webApp
설명: 고유 구성 ID입니다.
필수: false
데이터 유형:
속성 이름 데이터 유형 기본값 설명
id 문자열   고유 구성 ID입니다.
matchType
  • equals
  • contains
  • notContain
contains 일치 유형을 지정합니다.
equals
Equals
contains
Contains
notContain
Not contain
name string   이름을 지정합니다.
resource
설명: 자원 매개변수가 요청에 포함됩니다.
필수: false
데이터 유형: string

주제의 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_config_openidConnectClient
파일 이름: rwlp_config_openidConnectClient.html