Issuer Service

此服务可以设置 RP 发送登录请求所需的 OP URL 或根服务 URL 。

Static Issuer Service

始终返回相同的 OP,有利于RP 和 OP 紧密部署。

<bean class="org.mitre.openid.connect.client.service.impl.StaticSingleIssuerService" id="staticIssuerService">
    <property name="issuer" value="https://accounts.cloudtrust.com.cn" />
</bean>

Third-Party Issuer Service(可选)

根据OpenID Connect第三方客户端登录启动协议, 如果 OP 没有在 iss 参数中配置,它将把用户重定向到用户选择(Account Chooser)的 URL 并监听回调。

<bean class="org.mitre.openid.connect.client.service.impl.ThirdPartyIssuerService">
  <property name="accountChooserUrl" value="http://login.example.net/account-chooser/" />
</bean>

此服务支持设置白名单或黑名单属性。 如果白名单有效,则只允许在白名单中列出的 OP。 如果白名单未设置且黑名单处于激活状态,黑名单中列出的 OP 将不被允许。

白名单是一组这样的字符串:

<property name="whitelist">
   <set>
     <value>http://good-idp.com/</value>
     <value>http://other-idp.com/</value>
   </set> 
</property>

黑名单是一组这样的字符串:

<property name="blacklist">
   <set>
     <value>http://bad-idp.com/</value>
     <value>http://evil-idp.com/</value>
   </set> 
</property>

Webfinger Discovery Issuer Service(可选)

根据Webfinger协议,Issuer Service可以从用户表单发现获取。 如果用户表单未返回,则用户将被重定向到登录页面(由客户端应用程序提供)。

<bean class="org.mitre.openid.connect.client.service.impl.WebfingerIssuerService">
  <property name="loginPageUrl" value="login" />
</bean>

此服务支持设置白名单或黑名单属性。 如果白名单有效,则只允许在白名单中列出的 OP。 如果白名单未设置且黑名单处于激活状态,黑名单中列出的 OP 将不被允许。

白名单是一组这样的字符串:

<property name="whitelist">
   <set>
     <value>http://good-idp.com/</value>
     <value>http://other-idp.com/</value>
   </set> 
</property>

黑名单是一组这样的字符串:

<property name="blacklist">
   <set>
     <value>http://bad-idp.com/</value>
     <value>http://evil-idp.com/</value>
   </set> 
</property>

results matching ""

    No results matching ""