OpenID Connect クライアント (openidConnectClient)
OpenID Connect クライアント。
属性名 | データ型 | デフォルト値 | 説明 |
---|---|---|---|
authFilterRef | 最上位の authFilter エレメント (ストリング) の参照。 | 認証フィルター参照を指定します。 | |
authnSessionDisabled | boolean | true | インバウンド伝搬用の認証セッション Cookie は作成されません。 要求ごとにクライアントが有効な OAuth トークンを送信することが予期されます。 |
authorizationEndpointUrl | string | 許可エンドポイント URL を指定します。 | |
clientId | string | クライアントの ID。 | |
clientSecret | リバース・エンコードされたパスワード (ストリング) | クライアントの秘密鍵。 | |
createSession | boolean | true | 現行 HttpSession が存在しない場合に HttpSession を作成するかどうかを指定します。 |
disableIssChecking | boolean | false | インバウンド・トークン伝搬の json 応答を検証している時に、発行者についてチェックしません。 |
disableLtpaCookie | boolean | false | OAuth トークンの処理中に LTPA トークンを作成しません。 代わりに、特定のサービス・プロバイダーの Cookie を作成します。 |
grantType |
|
authorization_code | このクライアントに対して使用する認可タイプを指定します。
|
groupIdentifier | string | groupIds | 認証済みプリンシパルをメンバーとして含むグループの名前として使用される、ID トークン内の JSON 属性を指定します。 |
headerName | string | 要求にインバウンド・トークンを含むヘッダーの名前。 | |
hostNameVerificationEnabled | boolean | false | ホスト名の検証を有効にするかどうかを指定します。 |
httpsRequired | boolean | true | OpenID リライング・パーティーとプロバイダー・サービスの間には SSL 通信が必要です。 |
id | string | 固有の構成 ID。 | |
inboundPropagation |
|
none | OpenID リライング・パーティーのトークンのインバウンド伝搬の操作を制御します。
|
includeIdTokenInSubject | boolean | true | クライアント・サブジェクトに ID トークンを含めるかどうかを指定します。 |
initialStateCacheCapacity | int
最小: 0 |
3000 | 状態キャッシュの最初の容量を指定します。 容量は必要に応じて自動的に大きくなります。 |
isClientSideRedirectSupported | boolean | true | クライアントがクライアント・サイドでリダイレクトをサポートするかどうかを指定します。 |
issuerIdentifier | string | 発行者 ID は、スキーム、ホスト、およびオプションのポート番号とパスのコンポーネントを含む、HTTPS スキームを使用した大/小文字の区別がある URL です。 | |
jwkEndpointUrl | string | JWK エンドポイント URL を指定します。 | |
mapIdentityToRegistryUser | boolean | false | ID をレジストリー・ユーザーにマップするかどうかを指定します。 これを false に設定すると、ユーザー・サブジェクトを作成するためにユーザー・レジストリーは使用されません。 |
nonceEnabled | boolean | false | 許可コード・フロー内で nonce パラメーターを有効にします。 |
reAuthnCushion | 期間 (精度: ミリ秒) | 0s | トークンの有効期限がもうすぐ切れるときにユーザーを再び認証する期間。 ID トークンの有効期限切れの時刻は、exp クレームによって指定されます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 |
reAuthnOnAccessTokenExpire | boolean | true | ユーザーの認証アクセス・トークンの有効期限が切れ、disableLtpaCookie が true に設定されている場合、再度ユーザーの認証を行います。 |
realmIdentifier | string | realmName | レルム名として使用される、ID トークン内の JSON 属性を指定します。 |
realmName | string | mapIdentityToRegistryUser が false に設定されている時にユーザー・サブジェクトを作成するために使用されるレルム名を指定します。 | |
redirectToRPHostAndPort | string | リダイレクト OpenID リライング・パーティーのホストとポート番号を指定します。 | |
responseType |
|
このクライアントに必要な応答タイプを指定します。
|
|
scope | tokenType | openid profile | プロバイダーに許可されている (OpenID Connect 仕様で詳述されている) OpenID Connect 有効範囲。 |
signatureAlgorithm |
|
HS256 | ID トークンの署名を検証するために使用される署名アルゴリズムを指定します。
|
sslRef | 最上位の ssl エレメント (ストリング) の参照。 | OpenID Connect プロバイダーに接続するために使用される SSL 構成の ID を指定します。 | |
tokenEndpointAuthMethod |
|
post | クライアントを認証するために資格情報を OpenID Connect プロバイダーのトークン・エンドポイントに送信するために使用する方式。
|
tokenEndpointUrl | string | トークン・エンドポイント URL を指定します。 | |
trustAliasName | string | 非対称アルゴリズムを使用して署名妥当性検査を行うための公開鍵を見つける際に使用される鍵別名。 | |
trustStoreRef | 最上位の keyStore エレメント (ストリング) の参照。 | ID トークンの署名を検証するために必要な公開鍵が含まれている鍵ストア。 | |
uniqueUserIdentifier | string | uniqueSecurityName | サブジェクト内の WSCredential に適用されたときに固有のユーザー名として使用される、ID トークン内の JSON 属性を指定します。 |
userIdentifier | string | サブジェクト内でユーザー・プリンシパル名として使用される、ID トークン内の JSON 属性を指定します。 値が指定されないと、JSON 属性 "sub" が使用されます。 | |
userIdentityToCreateSubject | string | sub | ユーザー・サブジェクトの作成に使用されるユーザー ID を ID トークンに指定します。 |
validationEndpointUrl | string | トークンのインバウンド伝搬を検証するためのエンドポイント URL。 エンドポイントのタイプは、validationMethod によって決まります。 | |
validationMethod |
|
introspect | トークンのインバウンド伝搬での検証の方式。
|
- authFilter
説明: 認証フィルター参照を指定します。必須: falseデータ型: - authFilter > host
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 matchType - equals
- contains
- notContain
contains マッチング・タイプを指定します。 - equals
- 等しい
- contains
- 含む
- notContain
- 含まない
name string 名前を指定します。
- authFilter > remoteAddress
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 ip string IP アドレスを指定します。 matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains マッチング・タイプを指定します。 - lessThan
- より小
- equals
- 等しい
- greaterThan
- より大
- contains
- 含む
- notContain
- 含まない
- authFilter > requestUrl
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 matchType - equals
- contains
- notContain
contains マッチング・タイプを指定します。 - equals
- 等しい
- contains
- 含む
- notContain
- 含まない
urlPattern string URL パターンを指定します。