3.3.2.2.16. OIDC 配置
3.3.2.2.16.1. CHE_OIDC_AUTH__SERVER__URL
只有在使用 che.oidc.oidcProvider 时,才可将 OIDC 身份提供程序服务器的 URL 设置为 NULL
- 默认
-
http://${CHE_HOST}:5050/auth
3.3.2.2.16.2. CHE_OIDC_AUTH__INTERNAL__SERVER__URL
用于 OIDC 身份提供程序服务器的内部网络服务 Url
- 默认
-
NULL
3.3.2.2.16.3. CHE_OIDC_ALLOWED__CLOCK__SKEW__SEC
在验证 exp 或 nbf 声明时容许时钟偏移的秒数。
- 默认
-
3
3.3.2.2.16.4. CHE_OIDC_USERNAME__CLAIM
如果没有定义回退值,在 Keycloak 安装和 Dex 安装中的名称中是 "preferred_username" 时用作用户显示名称的用户名。
- 默认
-
NULL
3.3.2.2.16.5. CHE_OIDC_EMAIL__CLAIM
解析 JWT 令牌时要使用的电子邮件声明。如果没有定义,则回退值为 'email'。
- 默认
-
NULL
3.3.2.2.16.6. CHE_OIDC_OIDC__PROVIDER
备用 OIDC 供应商的基本 URL 包括:以下规格 Obtaining OpenID Provider Configuration Information Deprecated, use che.oidc.auth_server_url 和 che.oidc.auth_internal_server_url。
- 默认
-
NULL
