OpenID Connect 用戶端 (openidConnectClient)

OpenID Connect 用戶端。

屬性名稱 資料類型 預設值 說明
authFilterRef 最上層 authFilter 元素的參照(字串)。   指定鑑別過濾器參照。
authnSessionDisabled boolean true 不會為入埠傳播建立鑑別階段作業 Cookie。對於每一項要求,用戶端照理應會傳送有效的 OAuth 記號。
authorizationEndpointUrl string   指定授權端點 URL。
clientId string   用戶端的身分。
clientSecret 可逆的編碼密碼(字串)   用戶端的秘密金鑰。
createSession boolean true 指定如果現行 HttpSession 不存在,是否要建立 HttpSession。
disableIssChecking boolean false 驗證入埠記號傳播的 JSON 回應時不檢查發證者。
disableLtpaCookie boolean false 在處理 OAuth 記號期間,不建立 LTPA 記號。改為建立特定服務提供者的 Cookie。
grantType
  • implicit
  • authorization_code
authorization_code 指定用於這個用戶端的授權類型。
implicit
隱含的授權類型
authorization_code
授權碼授權類型
groupIdentifier string groupIds 指定 ID 記號中的 JSON 屬性,以作為已鑑別主體所屬的群組名稱。
headerName string   在要求中帶有入埠記號的標頭名稱。
hostNameVerificationEnabled boolean false 指定是否啟用主機名稱驗證。
httpsRequired boolean true OpenID 依賴方和提供者服務之間需要進行 SSL 通訊。
id string   唯一的配置 ID。
inboundPropagation
  • supported
  • none
  • required
none 控制 OpenID 依賴方的記號入埠傳播作業。
supported
支援入埠記號傳播
none
不支援入埠記號傳播
required
需要入埠記號傳播
includeIdTokenInSubject boolean true 指定是否在用戶端主旨中包含 ID 記號。
initialStateCacheCapacity int

下限:0

3000 指定狀態快取的起始容量。容量會依照本身的需求不斷變大。
isClientSideRedirectSupported boolean true 指定用戶端在用戶端中是否支援重新導向。
issuerIdentifier string   「發證者 ID」是一個區分大小寫的 URL,它使用含有架構、主機和選用埠號與路徑元件的 HTTPS 架構。
jwkEndpointUrl string   指定 JWK 端點 URL。
mapIdentityToRegistryUser boolean false 指定是否將身分對映至登錄使用者。如果設為 false,則不使用使用者登錄來建立使用者主體。
nonceEnabled boolean false 在授權碼流程中啟用 Nonce 參數。
reAuthnCushion 精準度是毫秒的時間量 0s 當使用者的記號將要到期時,要再次鑑別該使用者的時段。ID 記號的有效期限由其到期聲明指定。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。
reAuthnOnAccessTokenExpire boolean true 當使用者的鑑別存取記號到期,且 disableLtpaCookie 設為 true 時,會重新鑑別該使用者。
realmIdentifier string realmName 指定 ID 記號中的 JSON 屬性以作為領域名稱。
realmName string   在 mapIdentityToRegistryUser 設為 false 的情況下,指定用來建立使用者主體的領域名稱。
redirectToRPHostAndPort string   指定重新導向 OpenID 依賴方的主機和埠號。
responseType
  • token
  • code
  • id_token token
  • id_token
  指定此用戶端所需的回應類型。
token
存取記號
code
授權碼
id_token token
ID 記號和存取記號
id_token
ID 記號
scope tokenType openid profile 容許提供者使用的 OpenID Connect 範圍(詳述於 OpenID Connect 規格中)。
signatureAlgorithm
  • HS256
  • none
  • RS256
HS256 指定驗證 ID 記號簽章時要使用的簽章演算法。
HS256
使用 HS256 簽章演算法來簽署和驗證記號
none
不需要簽署記號
RS256
使用 RS256 簽章演算法來簽署和驗證記號
sslRef 最上層 ssl 元素的參照(字串)。   指定連接 OpenID Connect 提供者時所使用的 SSL 配置 ID。
tokenEndpointAuthMethod
  • post
  • basic
post 用來傳送認證給 OpenID Connect 提供者記號端點以鑑別用戶端的方法。
post
post
basic
basic
tokenEndpointUrl string   指定記號端點 URL。
trustAliasName string   用來尋找公開金鑰以便使用非對稱演算法來驗證簽章的金鑰別名。
trustStoreRef 最上層 keyStore 元素的參照(字串)。   含有驗證 ID 記號簽章所需要之公開金鑰的金鑰儲存庫。
uniqueUserIdentifier string uniqueSecurityName 指定 ID 記號中的 JSON 屬性,以作為套用至主體中之 WSCredential 時的唯一使用者名稱。
userIdentifier string   指定 ID 記號中的 JSON 屬性,以作為主體中的使用者主體名稱。如果沒有指定值,會使用 JSON 屬性 "sub"。
userIdentityToCreateSubject string sub 指定 ID 記號中用來建立使用者主旨的使用者身分。
validationEndpointUrl string   用來驗證記號入埠傳播的端點 URL。端點的類型由 validationMethod 決定。
validationMethod
  • introspect
  • userinfo
introspect 記號入埠傳播的驗證方法。
introspect
使用記號內部檢查來驗證入埠記號
userinfo
使用 userInfo 端點來驗證入埠記號
audiences
說明:根據 JSON Web 記號中的 aud 聲明,來驗證的授信對象清單。
必要:false
資料類型:string
authFilter
說明:指定鑑別過濾器參照。
必要:false
資料類型:
authFilter > host
說明:唯一的配置 ID。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
id string   唯一的配置 ID。
matchType
  • equals
  • contains
  • notContain
contains 指定相符類型。
equals
等於
contains
包含
notContain
不包含
name string   指定名稱。
authFilter > remoteAddress
說明:唯一的配置 ID。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
id string   唯一的配置 ID。
ip string   指定 IP 位址。
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains 指定相符類型。
lessThan
小於
equals
等於
greaterThan
大於
contains
包含
notContain
不包含
authFilter > requestUrl
說明:唯一的配置 ID。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
id string   唯一的配置 ID。
matchType
  • equals
  • contains
  • notContain
contains 指定相符類型。
equals
等於
contains
包含
notContain
不包含
urlPattern string   指定 URL 型樣。
authFilter > userAgent
說明:唯一的配置 ID。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
agent string   指定使用者代理程式
id string   唯一的配置 ID。
matchType
  • equals
  • contains
  • notContain
contains 指定相符類型。
equals
等於
contains
包含
notContain
不包含
authFilter > webApp
說明:唯一的配置 ID。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
id string   唯一的配置 ID。
matchType
  • equals
  • contains
  • notContain
contains 指定相符類型。
equals
等於
contains
包含
notContain
不包含
name string   指定名稱。
resource
說明:將資源參數包含在要求中。
必要:false
資料類型:string

指示主題類型的圖示 參照主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_config_openidConnectClient
檔名:rwlp_config_openidConnectClient.html