Docs
Identity Provider Proxy
Parametri

Parametri

Parametri globali

  • PRIVATE_KEY: chiave privata pem string; chiave privata usata per JWT.
  • PUBLIC_KEY: chiave pubblica pem string; chiave pubblica usata per JWT.
  • CERTIFICATE: certificato firmato string;
  • SESSION_DURATION (opzionale): ISO-8601 string default 5min; durata della sessione del proxy del Identity Provider (es: PT10M -> 10min); stateful aggiorna la durata a ogni interazione con il client, stateless no.
  • SESSION_COOKIE_SETTINGS (opzionale): string default httpOnly; secure; valore separato ;, l'ultima impostazione del cookie deve essere senza ;.
  • SESSION_COOKIE_DOMAIN_LEVEL (opzionale): u8 default 2; quante parti del dominio si vogliono includere nel cookie partendo da destra. Se 0 il dominio rimane invariato. es: (“www.example.com”, 0) -> www.example.com, (“www.example.com”, 2) -> .example.com, (“app.example.com”, 2) -> .example.com, (“www.app.example.com”, 6) -> .www.app.example.com, (“www.example.com”, 3) -> .www.example.com.
  • SESSION_COOKIE_NAME (opzionale): string.
  • BASE64_CUSTOM_LOGO_DARK (opzionale): string codificata in base64; logo usato per la modalità scura.
  • BASE64_CUSTOM_LOGO_LIGHT (opzionale): string codificata in base64; logo usato per la modalità chiara.
  • SKIP_IDP_CHOICE_IF_ONE (opzionale): boolean default false; salta la scelta del Identity Provider se ce n'è uno solo: questo impedirà all'utente di cliccare sul pulsante “login via acme.org”.
  • COLOR (opzionale): string di colore rgb; il colore di base da cui vengono generate tutte le sfumature.
  • COLOR_SCHEME (opzionale): string chiaro, scuro o auto; schema di colori applicato al client.
  • BASE64_ICON (opzionale): string codificata in base64; favicon.
  • LOGIN_PATH (opzionale): string default login; percorso di login; nell'Identity Provider inserire https://domain/login.
  • CALLBACK_PATH (opzionale): string default callback; percorso di callback (dove il Identity Provider reindirizzerà verso la Relying Party); nell'Identity Provider inserire https://domain/callback.
  • TRACE (opzionale): boolean default false; log di debug.
  • TRUST_SELF_SIGNED_CERT (opzionale): Il valore default false; proprietà SSL del client http.
  • ADDITIONAL_REDIRECT_HEADERS_n (opzionale): string dove n è un numero naturale non nullo; intestazione aggiuntiva aggiunta durante il reindirizzamento a LOGIN_PATH.
  • STYLE: (opzionale): string in formato CSS, un foglio di stile applicato a LOGIN_PATH e CALLBACK_PATH.
  • CALLBACK_TEXT (opzionale): string; testo del callback h1.
  • CALLBACK_ERROR (opzionale): string; errore di callback.
  • CALLBACK_TITLE (opzionale): string; tag di testa del titolo html richiamato.
  • CALLBACK_EXPLANATION (opzionale): string; descrizione della richiamata.
  • LOGIN_TITLE (opzionale): string; head tag del titolo html del login.
  • LOGIN_TEXT (opzionale): string; testo h1 del login.
  • LOGIN_EXPLANATION (opzionale): string; descrizione del login.
  • LOGIN_ERROR (opzionale): string; errore di login.
  • CONTINUE_BUTTON (opzionale): string; testo del pulsante di continuazione.
  • CANCEL_BUTTON (opzionale): string; testo del pulsante di cancellazione.

Parametri dell'Identity Provider

Parametri del provider di identità dove n è un numero naturale diverso da zero:

  • ISSUER_n: url; posizione del file noto di OpenID Connect; es: https://www.acme.org/.well-known/openid-configuration (opens in a new tab).
  • CLIENT_ID_n: string; un identificatore pubblico dell'applicazione. Creato durante la registrazione del client nel server.
  • CLIENT_SECRET_n: string; una chiave segreta, nota solo al client e al server di autorizzazione. Creata durante la registrazione del client nel server.
  • BUTTON_TEXT_n: string; testo visualizzato all'interno del pulsante; es: login tramite acme.org.
  • AUTHENTICATION_PROTOCOL_n: string; openidconnect, openidfederation, saml2.
  • BUTTON_FILLED_n (opzionale): boolean default true; stile pulsante filled.
  • USERINFO_APPROVAL_n (opzionale): boolean default false; approvazione della condivisione delle informazioni da Identity Provider verso l'applicazione di backend da parte dell'utente.
  • BUTTON_IMAGE_BASE64_n (opzionale): string codificata in base64; icona a sinistra del bottone.
  • OIDC_USERINFO_ENDPOINT_n (opzionale) (solo OpenID Connect e OpenID Federation): boolean default false; acquisizione delle informazioni utente unite dallp userinfo endpoint con il token di accesso JWT.
  • OIDC_SKIP_ISSUER_VERIFICATION_n (opzionale) (solo OpenID Connect): boolean default false; Solitamente utilizzato per l'autenticazione cross-tenant, consente di saltare la verifica dell'emittente che ha avviato l'autenticazione. Durante la fase di callback il provider di identità passerà all'emittente di ciascun utente cross-tenant.
  • OIDC_CLAIMS_CSV_n (opzionale) (solo OpenID Connect e OpenID Federation): csv; filtro per claims nei metadati dell'identity provider.
  • OIDC_SCOPES_CSV_n (opzionale) (solo OpenID Connect e OpenID Federation): csv; filtro per scopes nei metadati dell'identity provider.
  • OIDC_REPLACE_IN_ENTITY_CONFIGURATION_n (opzionale) (solo OpenID Connect) string con la sintassi toReplaceWord=newWord; utilizzato per la sostituzione nella configurazione di entità tra tenant (es: Microsoft Entra, {tenantid}=5c756555-a890-459f-9f63-7738015a32e2)
  • SAML_SIGNED_ASSERTION_n (opzionale) (solo SAML2): boolean default false; firma le interazioni fra Identity Provider e Service Provider (Relying Party).
  • SAML_BINDING_n (opzionale) (solo SAML2): saml2 binding defalut HTTP-Redirect; HTTP-Redirect, HTTP-POST.
Registrazione appAPIs