OpenID Connect-Client (openidConnectClient)
Der OpenID Connect-Client.
Attributname | Datentyp | Standardwert | Beschreibung |
---|---|---|---|
authFilterRef | Referenz auf das authFilter-Element (string) der höchsten Ebene. | Gibt die Referenz des Authentifizierungsfilters an. | |
authnSessionDisabled | boolean | true | Es wird kein Authentifizierungssitzungscookie für die Weitergabe eingehender Token erstellt. Es wird erwartet, dass der Client für jede Anforderung ein gültiges OAuth-Token sendet. |
authorizationEndpointUrl | string | Gibt eine URL für den Berechtigungsendpunkt an. | |
clientId | string | Die Identität (ID) des Clients. | |
clientSecret | Umkehrbar verschlüsseltes Kennwort (string) | Der geheime Schlüssel des Clients. | |
createSession | boolean | true | Gibt an, ob eine HttpSession erstellt werden soll, wenn die aktuelle HttpSession nicht vorhanden ist. |
disableIssChecking | boolean | false | Bei Auswahl dieser Option wird der Aussteller nicht geprüft, während die JSON-Antwort für die Weitergabe eingehender Token validiert wird. |
disableLtpaCookie | boolean | false | Wenn Sie diese Option auswählen, wird während der Verarbeitung des OAuth-Tokens kein LTPA-Token erstellt. Stattdessen wird ein Cookie des jeweiligen Service-Providers erstellt. |
grantType |
|
authorization_code | Gibt den für diesen Client zu verwendenden Granttyp an.
|
groupIdentifier | string | groupIds | Gibt ein JSON-Attribut im ID-Token an, das als Name der Gruppe verwendet wird, zu der der authentifizierte Principal gehört. |
headerName | string | Der Name des Headers, der das eingehende Token in der Anforderung enthält. | |
hostNameVerificationEnabled | boolean | false | Gibt an, ob die Hostnamensprüfung aktiviert wird. |
httpsRequired | boolean | true | Gibt an, ob die SSL-Kommunikation zwischen dem OpenID-Relying-Party- und dem Provider-Service erforderlich ist. |
id | string | Eine eindeutige Konfigurations-ID. | |
inboundPropagation |
|
none | Steuert die Operation der Weitergabe eingehender Token der OpenID-Relying-Party.
|
includeIdTokenInSubject | boolean | true | Gibt an, ob das ID-Token in das Clientsubjekt eingeschlossen werden soll. |
initialStateCacheCapacity | int
Minimum: 0 |
3000 | Gibt die Anfangskapazität des Zustandscaches an. Die Kapazität wird bei Bedarf automatisch erhöht. |
isClientSideRedirectSupported | boolean | true | Gibt an, ob der Client die Umleitung auf Clientseite unterstützt. |
issuerIdentifier | string | Eine Aussteller-ID ist eine URL mit Berücksichtigung der Groß-/Kleinschreibung, die das HTTPS-Schema verwendet, das die Komponenten Schema und Host und optional die Komponenten Portnummer und Pfad enthält. | |
jwkEndpointUrl | string | Gibt die URL eines JWK-Endpunkts (JSON Web Key) an. | |
mapIdentityToRegistryUser | boolean | false | Gibt an, ob die ID einem Registry-Benutzer zugeordnet wird. Wenn die Option auf false gesetzt ist, wird die Benutzerregistry nicht zum Erstellen des Benutzersubjekts verwendet. |
nonceEnabled | boolean | false | Aktiviert den Nonce-Parameter im Berechtigungscodeablauf. |
reAuthnCushion | Zeitraum mit Genauigkeit in Millisekunden | 0s | Der zulässige Zeitraum für die erneute Authentifizierung eines Benutzers, wenn dessen Token ablaufen. Die Ablaufzeit eines ID-Tokens wird mit dem exp-Anspruch angegeben. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. |
reAuthnOnAccessTokenExpire | boolean | true | Gibt an, dass ein Benutzer erneut authentifiziert wird, wenn dessen authentifizierendes Zugriffstoken abläuft und disableLtpaCookie auf true gesetzt ist. |
realmIdentifier | string | realmName | Gibt ein JSON-Attribut im ID-Token an, das als Realmname verwendet wird. |
realmName | string | Gibt den Realnamen an, der zum Erstellen des Benutzersubjekts verwendet werden soll, wenn mapIdentityToRegistryUser auf false gesetzt ist. | |
redirectToRPHostAndPort | string | Gibt einen OpenID-Relying-Party-Host und die zugehörige Portnummer für Umleitungen an. | |
responseType |
|
Gibt den erforderlichen Antworttyp für diesen Client an.
|
|
scope | tokenType | openid profile | Der OpenID Connect-Geltungsbereich (gemäß Festlegung in der OpenID Connect-Spezifikation), der für den Provider zulässig ist. |
signatureAlgorithm |
|
HS256 | Gibt den Signaturalgorithmus an, der für die Verifizierung der Signatur des ID-Tokens verwendet wird.
|
sslRef | Referenz auf das ssl-Element (string) der höchsten Ebene. | Gibt an, dass die ID der SSL-Konfiguration verwendet wird, um eine Verbindung zum OpenID Connect-Provider herzustellen. | |
tokenEndpointAuthMethod |
|
post | Die Methode, die zum Senden von Berechtigungsnachweisen an den Tokenendpunkt des OpenID Connect-Providers für die Authentifizierung des Clients verwendet wird.
|
tokenEndpointUrl | string | Gibt die URL eines Tokenendpunkts an. | |
trustAliasName | string | Der Schlüsselaliasname, mit dem der öffentliche Schlüssel für die Signaturvalidierung mit einem asymmetrischen Algorithmus gesucht wird. | |
trustStoreRef | Referenz auf das keyStore-Element (string) der höchsten Ebene. | Ein Keystore, der den öffentlichen Schlüssel enthält, der für die Verifizierung der Signatur des ID-Tokens erforderlich ist. | |
uniqueUserIdentifier | string | uniqueSecurityName | Gibt ein JSON-Attribut im ID-Token an, das als eindeutiger Benutzername für den WSCredential im Subjekt verwendet wird. |
userIdentifier | string | Gibt ein JSON-Attribut im ID-Token an, das als Benutzerprincipalname im Subjekt verwendet wird. Wenn Sie keinen Wert angeben, wird das JSON-Attribut "sub" verwendet. | |
userIdentityToCreateSubject | string | sub | Gibt eine Benutzer-ID im ID-Token an, die zum Erstellen des Benutzersubjekts verwendet wird. |
validationEndpointUrl | string | Die Endpunkt-URL für die Validierung der Weitergabe eingehender Token. Der Endpunkttyp wird von der Validierungsmethode bestimmt. | |
validationMethod |
|
introspect | Die Methode für die Validierung der Wiedergabe eingehender Token.
|
- audiences
Beschreibung: Die Liste der vertrauenswürdigen Zielgruppen, mit der der aud-Claim im JSON-Web-Token verglichen wird.Erforderlich: falseDatentyp: string
- authFilter
Beschreibung: Gibt die Referenz des Authentifizierungsfilters an.Erforderlich: falseDatentyp: - authFilter > host
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
name string Gibt den Namen an.
- authFilter > remoteAddress
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. ip string Gibt die IP-Adresse an. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Gibt den Abgleichstyp an. - lessThan
- Kleiner als
- equals
- Gleich
- greaterThan
- Größer als
- contains
- Enthält
- notContain
- Enthält nicht
- authFilter > requestUrl
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
urlPattern string Gibt das URL-Muster an.
- authFilter > userAgent
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung agent string Gibt den Benutzeragenten an. id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
- authFilter > webApp
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
name string Gibt den Namen an.