Nœuds — Certificat / PKI


Authentification par certificat client X.509, dans le cadre d’un graphe d’authentification.

CertificateCollectorNode — lit un certificat client X.509 (PEM) déposé dans un en-tête HTTP par un reverse proxy qui termine le mTLS.

PropriétéTypeDéfaut
headerNamestring"" (utilise SSL_CLIENT_CERT)

Outcomes : present / absent.

CertificateValidationNode — valide la chaîne PKIX contre le truststore JVM, puis résout l’identité (par défaut via le SAN e-mail) vers un uid LDAP.

PropriétéTypeDéfaut
checkCrlbooleanfalse
checkOcspbooleanfalse
requiredSanTypestringRFC822_NAME
sanExpectedValuestring""
userIdMapperstringEMAIL_ADDRESS

Outcomes : valid / invalid / revoked.

Modifier cette page sur GitHub