[oa_identity_provider]
Konfigurationssektion für oa_identity_provider
[oa_identity_provider] clientCertificate
- Typ
- string
- Default
- [\"config/certificate.pem\"]
Pfad(e) zu Client-Zertifikat(en) für die mTLS-Authentifizierung.
Erforderlich, wenn tokenEndpointAuthMethod auf tls_client_auth oder self_signed_tls_client_auth gesetzt ist. Kann ein Array oder ein einzelner Pfad sein.
[oa_identity_provider] cryptoenabled
- Typ
- bool
- Default
- true
Aktiviert die kryptografische Speicherung sensibler Daten.
[oa_identity_provider] redirecturi
- Typ
- string
- Default
- http://localhost
Liste der zulässigen Redirect-URIs für OIDC-Clients. Erforderlich bei Verwendung von ULC/UX, Dashboard oder ähnlichen Komponenten.
Der Standardwert wird nicht überschrieben; der neue Wert wird angehängt. Es können beliebig viele Redirect-URIs angegeben werden. Um weitere URIs hinzuzufügen, fügen Sie einfach zusätzliche redirecturi-Einträge hinzu.
[oa_identity_provider] rejectUnauthorized
- Typ
- bool
- Default
- false
Nicht autorisierte SSL/TLS-Zertifikate ablehnen.
true = selbstsignierte Zertifikate ablehnen (Produktion), false = alle Zertifikate akzeptieren (Entwicklung).
[oa_identity_provider] serverCertificate
- Typ
- string
Pfad zur SSL-Serverzertifikatsdatei für Mutual TLS (mTLS).
[oa_identity_provider] serverPrivateKey
- Typ
- string
Pfad zur privaten SSL-Serverschlüsseldatei für Mutual TLS (mTLS).
[oa_identity_provider] tokenEndpointAuthMethod
- Typ
- string
- Default
- none
Client-Authentifizierungsmethode für den Token-Endpunkt.
Zulässige Werte: none, self_signed_tls_client_auth, tls_client_auth.
[oa_identity_provider] ttlAccessToken
- Typ
- int
- Default
- 3600
- Wertebereich
- 60 - 86400
- Einheit
- Seconds
Lebensdauer für Zugriffstokens.
[oa_identity_provider] ttlGrant
- Typ
- int
- Default
- 86400
- Wertebereich
- 300 - 604800
- Einheit
- Seconds
Lebensdauer für Autorisierungs-Grants.
[oa_identity_provider] ttlIdToken
- Typ
- int
- Default
- 3600
- Wertebereich
- 60 - 86400
- Einheit
- Seconds
Lebensdauer für ID-Tokens.
[oa_identity_provider] ttlInteraction
- Typ
- int
- Default
- 3600
- Wertebereich
- 60 - 86400
- Einheit
- Seconds
Lebensdauer für Interaktionssitzungen.
[oa_identity_provider] ttlJwkKey
- Typ
- int
- Default
- 2592000
- Wertebereich
- 3600 - 31536000
- Einheit
- Seconds
Lebensdauer für JWK-Schlüssel.
[oa_identity_provider] ttlRefreshToken
- Typ
- int
- Default
- 86400
- Wertebereich
- 3600 - 2592000
- Einheit
- Seconds
Lebensdauer für Aktualisierungstokens.
[oa_identity_provider] ttlSession
- Typ
- int
- Default
- 86400
- Wertebereich
- 300 - 604800
- Einheit
- Seconds
Lebensdauer für Benutzersitzungen.