Social Login für Google (googleLogin)

Die Social Login-Konfiguration für Google.

Ihren Namen	Typ	Standard	Beschreibung
authFilterRef	Referenz auf das authFilter-Element (string) der höchsten Ebene.		Gibt die Referenz des Authentifizierungsfilters an.
authorizationEndpoint	string	https://accounts.google.com/o/oauth2/v2/auth	Gibt eine URL für den Berechtigungsendpunkt an.
clientId	string Erforderlich		Die Anwendungs- oder Client-ID.
clientSecret	Umkehrbar verschlüsseltes Kennwort (string)		Der geheime Schlüssel der Anwendung oder des Clients.
clockSkew	int	300000	Die maximale Zeitdifferenz zwischen der Ausstellung eines Schlüssels und dem Zeitpunkt, zu dem der Schlüssel verwendet werden kann.
displayName	string	Google	Der anzuzeigende Name der Social Login-Konfiguration.
groupNameAttribute	string		Der Anspruchswert wird als Benutzergruppenzugehörigkeit verwendet.
isClientSideRedirectSupported	boolesch	true	Gibt an, ob die clientseitige Umleitung unterstützt wird. Beispiele für einen Client sind ein Browser oder eine eigenständige JavaScript-Anwendung. Wenn der Wert auf true gesetzt ist, muss der Client JavaScript unterstützen.
issuer	string	https://accounts.google.com	Die URL des Ausstellers.
jwksUri	string	https://www.googleapis.com/oauth2/v3/certs	Gibt die URL des JSON Web Key-Service an.
mapToUserRegistry	boolesch	false	Gibt an, ob dem Registry-Benutzer die Benutzer-ID zugeordnet wird.
realmNameAttribute	string	iss	Der Anspruchswert wird als Realm des Subjekts verwendet.
redirectToRPHostAndPort	string		Gibt ein Callbackprotokoll, Host und Portnummer an. Beispiel: https://myhost:8020.
responseType	code id_token token	code	Gibt den OAuth-Antworttyp an. code Berechtigungscode id_token token ID-Token und Zugriffstoken
scope	string	openid profile email	Gibt den erforderlichen Geltungsbereich an.
signatureAlgorithm	string	RS256	Der Algorithmus, der zum Signieren eines Tokens oder Schlüssels verwendet wird.
sslRef	Referenz auf das ssl-Element (string) der höchsten Ebene.		Gibt an, dass die ID der SSL-Konfiguration verwendet wird, um eine Verbindung zu den Social Media herzustellen.
tokenEndpoint	string	https://www.googleapis.com/oauth2/v4/token	Gibt die URL eines Tokenendpunkts an.
tokenEndpointAuthMethod	client_secret_basic client_secret_post	client_secret_post	Gibt die erforderliche Authentifizierungsmethode an. client_secret_basic Verwenden Sie das HTTP Basic-Authentifizierungsschema, um den Client mit dem Token-Endpunkt des OpenID Connect-Anbieters zu authentifizieren. client_secret_post Fügen Sie die Client-Anmeldeinformationen in den Anfragekörper ein, um den Client mit dem Token-Endpunkt des OpenID Connect-Anbieters zu authentifizieren.
useSystemPropertiesForHttpClientConnections	boolesch	false	Gibt an, ob Java-Systemeigenschaften verwendet werden sollen, wenn der OpenID Connect- oder der OAuth-Client HTTP-Clientverbindungen erstellt. Setzen Sie diese Eigenschaft auf true, wenn Verbindungen http- oder javax-Systemeigenschaften verwenden sollen.
userNameAttribute	string	email	Der Wert des Anspruchs ist der authentifizierte Benutzerprincipal.
userUniqueIdAttribute	string		Der Anspruchswert wird als eindeutige ID des Subjekts verwendet.
website	string (Leerzeichen abgeschnitten)	https://accounts.google.com	Die Adresse der Website.

Ihren Namen

Typ

Standard

Beschreibung

authFilterRef

Referenz auf das authFilter-Element (string) der höchsten Ebene.

Gibt die Referenz des Authentifizierungsfilters an.

authorizationEndpoint

string

https://accounts.google.com/o/oauth2/v2/auth

Gibt eine URL für den Berechtigungsendpunkt an.

clientId

string
Erforderlich

Die Anwendungs- oder Client-ID.

clientSecret

Umkehrbar verschlüsseltes Kennwort (string)

Der geheime Schlüssel der Anwendung oder des Clients.

clockSkew

int

300000

Die maximale Zeitdifferenz zwischen der Ausstellung eines Schlüssels und dem Zeitpunkt, zu dem der Schlüssel verwendet werden kann.

displayName

string

Google

Der anzuzeigende Name der Social Login-Konfiguration.

groupNameAttribute

string

Der Anspruchswert wird als Benutzergruppenzugehörigkeit verwendet.

isClientSideRedirectSupported

boolesch

true

Gibt an, ob die clientseitige Umleitung unterstützt wird. Beispiele für einen Client sind ein Browser oder eine eigenständige JavaScript-Anwendung. Wenn der Wert auf true gesetzt ist, muss der Client JavaScript unterstützen.

issuer

string

https://accounts.google.com

Die URL des Ausstellers.

jwksUri

string

https://www.googleapis.com/oauth2/v3/certs

Gibt die URL des JSON Web Key-Service an.

mapToUserRegistry

boolesch

false

Gibt an, ob dem Registry-Benutzer die Benutzer-ID zugeordnet wird.

realmNameAttribute

string

iss

Der Anspruchswert wird als Realm des Subjekts verwendet.

redirectToRPHostAndPort

string

Gibt ein Callbackprotokoll, Host und Portnummer an. Beispiel: https://myhost:8020.

responseType

code
id_token token

code

Gibt den OAuth-Antworttyp an.
code
Berechtigungscode
id_token token
ID-Token und Zugriffstoken

scope

string

openid profile email

Gibt den erforderlichen Geltungsbereich an.

signatureAlgorithm

string

RS256

Der Algorithmus, der zum Signieren eines Tokens oder Schlüssels verwendet wird.

sslRef

Referenz auf das ssl-Element (string) der höchsten Ebene.

Gibt an, dass die ID der SSL-Konfiguration verwendet wird, um eine Verbindung zu den Social Media herzustellen.

tokenEndpoint

string

https://www.googleapis.com/oauth2/v4/token

Gibt die URL eines Tokenendpunkts an.

tokenEndpointAuthMethod

client_secret_basic
client_secret_post

client_secret_post

Gibt die erforderliche Authentifizierungsmethode an.
client_secret_basic
Verwenden Sie das HTTP Basic-Authentifizierungsschema, um den Client mit dem Token-Endpunkt des OpenID Connect-Anbieters zu authentifizieren.
client_secret_post
Fügen Sie die Client-Anmeldeinformationen in den Anfragekörper ein, um den Client mit dem Token-Endpunkt des OpenID Connect-Anbieters zu authentifizieren.

useSystemPropertiesForHttpClientConnections

boolesch

false

Gibt an, ob Java-Systemeigenschaften verwendet werden sollen, wenn der OpenID Connect- oder der OAuth-Client HTTP-Clientverbindungen erstellt. Setzen Sie diese Eigenschaft auf true, wenn Verbindungen http*- oder javax*-Systemeigenschaften verwenden sollen.

userNameAttribute

string

Der Wert des Anspruchs ist der authentifizierte Benutzerprincipal.

userUniqueIdAttribute

string

Der Anspruchswert wird als eindeutige ID des Subjekts verwendet.

website

string (Leerzeichen abgeschnitten)

https://accounts.google.com

Die Adresse der Website.

authFilter

Gibt die Referenz des Authentifizierungsfilters an.

authFilter > cookie

Eine eindeutige Konfigurations-ID.

Ihren Namen	Typ	Standard	Beschreibung
id	Zeichenfolge		Eine eindeutige Konfigurations-ID.
matchType	contains equals notContain	contains	Gibt den Abgleichstyp an. contains Enthält equals Gleich notContain Enthält nicht
name	string Erforderlich		Gibt den Namen an.

Ihren Namen

Typ

Standard

Beschreibung

Zeichenfolge

Eine eindeutige Konfigurations-ID.

matchType

contains
equals
notContain

contains

Gibt den Abgleichstyp an.
contains
Enthält
equals
Gleich
notContain
Enthält nicht

name

string
Erforderlich

Gibt den Namen an.

authFilter > host

Eine eindeutige Konfigurations-ID.

Ihren Namen	Typ	Standard	Beschreibung
id	Zeichenfolge		Eine eindeutige Konfigurations-ID.
matchType	contains equals notContain	contains	Gibt den Abgleichstyp an. contains Enthält equals Gleich notContain Enthält nicht
name	string Erforderlich		Gibt den Namen an.

Ihren Namen

Typ

Standard

Beschreibung

Zeichenfolge

Eine eindeutige Konfigurations-ID.

matchType

contains
equals
notContain

contains

Gibt den Abgleichstyp an.
contains
Enthält
equals
Gleich
notContain
Enthält nicht

name

string
Erforderlich

Gibt den Namen an.

authFilter > remoteAddress

Eine eindeutige Konfigurations-ID.

Ihren Namen	Typ	Standard	Beschreibung
id	Zeichenfolge		Eine eindeutige Konfigurations-ID.
ip	string		Gibt die TCP/IP-Adresse des fernen Hosts an.
matchType	contains equals greaterThan lessThan notContain	contains	Gibt den Abgleichstyp an. contains Enthält equals Gleich greaterThan Größer als lessThan Kleiner als notContain Enthält nicht

Ihren Namen

Typ

Standard

Beschreibung

Zeichenfolge

Eine eindeutige Konfigurations-ID.

string

Gibt die TCP/IP-Adresse des fernen Hosts an.

matchType

contains
equals
greaterThan
lessThan
notContain

contains

Gibt den Abgleichstyp an.
contains
Enthält
equals
Gleich
greaterThan
Größer als
lessThan
Kleiner als
notContain
Enthält nicht

authFilter > requestHeader

Eine eindeutige Konfigurations-ID.

Ihren Namen	Typ	Standard	Beschreibung
id	Zeichenfolge		Eine eindeutige Konfigurations-ID.
matchType	contains equals notContain	contains	Gibt den Abgleichstyp an. contains Enthält equals Gleich notContain Enthält nicht
name	string Erforderlich		Gibt den Namen an.
value	string		Das Wertattribut gibt den Wert des Anforderungsheaders an. Wenn der Wert nicht angegeben ist, wird das Namensattribut für den Abgleich verwendet, z. B. requestHeader id="sample "name="email" matchType = "contains".

Ihren Namen

Typ

Standard

Beschreibung

Zeichenfolge

Eine eindeutige Konfigurations-ID.

matchType

contains
equals
notContain

contains

Gibt den Abgleichstyp an.
contains
Enthält
equals
Gleich
notContain
Enthält nicht

name

string
Erforderlich

Gibt den Namen an.

value

string

Das Wertattribut gibt den Wert des Anforderungsheaders an. Wenn der Wert nicht angegeben ist, wird das Namensattribut für den Abgleich verwendet, z. B. requestHeader id="sample "name="email" matchType = "contains".

authFilter > requestUrl

Eine eindeutige Konfigurations-ID.

Ihren Namen	Typ	Standard	Beschreibung
id	Zeichenfolge		Eine eindeutige Konfigurations-ID.
matchType	contains equals notContain	contains	Gibt den Abgleichstyp an. contains Enthält equals Gleich notContain Enthält nicht
urlPattern	string Erforderlich		Gibt das URL-Muster an. Das Zeichen * wird nicht als Platzhalterzeichen unterstützt.

Ihren Namen

Typ

Standard

Beschreibung

Zeichenfolge

Eine eindeutige Konfigurations-ID.

matchType

contains
equals
notContain

contains

Gibt den Abgleichstyp an.
contains
Enthält
equals
Gleich
notContain
Enthält nicht

urlPattern

string
Erforderlich

Gibt das URL-Muster an. Das Zeichen * wird nicht als Platzhalterzeichen unterstützt.

authFilter > userAgent

Eine eindeutige Konfigurations-ID.

Ihren Namen	Typ	Standard	Beschreibung
agent	string Erforderlich		Gibt den Browserbenutzeragenten an, um anzugeben, welcher Browser verwendet wird.
id	Zeichenfolge		Eine eindeutige Konfigurations-ID.
matchType	contains equals notContain	contains	Gibt den Abgleichstyp an. contains Enthält equals Gleich notContain Enthält nicht

Ihren Namen

Typ

Standard

Beschreibung

agent

string
Erforderlich

Gibt den Browserbenutzeragenten an, um anzugeben, welcher Browser verwendet wird.

Zeichenfolge

Eine eindeutige Konfigurations-ID.

matchType

contains
equals
notContain

contains

Gibt den Abgleichstyp an.
contains
Enthält
equals
Gleich
notContain
Enthält nicht

authFilter > webApp

Eine eindeutige Konfigurations-ID.

Ihren Namen	Typ	Standard	Beschreibung
id	Zeichenfolge		Eine eindeutige Konfigurations-ID.
matchType	contains equals notContain	contains	Gibt den Abgleichstyp an. contains Enthält equals Gleich notContain Enthält nicht
name	string Erforderlich		Gibt den Namen an.

Ihren Namen

Typ

Standard

Beschreibung

Zeichenfolge

Eine eindeutige Konfigurations-ID.

matchType

contains
equals
notContain

contains

Gibt den Abgleichstyp an.
contains
Enthält
equals
Gleich
notContain
Enthält nicht

name

string
Erforderlich

Gibt den Namen an.

jwt

Gibt die Informationen an, die für den Build des JWT-Tokens verwendet werden. Diese Informationen enthalten die JWT-Builderreferenz und die Ansprüche aus dem ID-Token.

Ihren Namen	Typ	Standard	Beschreibung
builder	string (Leerzeichen abgeschnitten)		Der referenzierte JWT-Builder erstellt ein JWT-Token, das dem authentifizierten Subjekt hinzugefügt wird.
claims	string Dies wird als untergeordnetes Element anstelle eines XML-Attributs angegeben. (Vorkommen (maximal) 400).		Gibt eine durch Kommas getrennte Liste mit den aus den Benutzerinformationen oder dem ID-Token zu kopierenden Ansprüchen an.

Ihren Namen

Typ

Standard

Beschreibung

builder

string (Leerzeichen abgeschnitten)

Der referenzierte JWT-Builder erstellt ein JWT-Token, das dem authentifizierten Subjekt hinzugefügt wird.

claims

string
Dies wird als untergeordnetes Element anstelle eines XML-Attributs angegeben. (Vorkommen (maximal) 400).

Gibt eine durch Kommas getrennte Liste mit den aus den Benutzerinformationen oder dem ID-Token zu kopierenden Ansprüchen an.