bouncer/internal/proxy/director/layer/authn/layer-options.json

{
    "type": "object",
    "properties": {
        "matchURLs": {
            "title": "Liste de filtrage des URLs sur lesquelles le layer est actif.",
            "description": "Par exemple, si vous souhaitez limiter votre layer à l'ensemble d'une section '`/blog`' d'un site, vous pouvez déclarer la valeur `['*/blog*']`. Les autres URLs du site ne seront pas affectées par ce layer.",
            "default": [
                "*"
            ],
            "type": "array",
            "items": {
                "type": "string"
            }
        },
        "headers": {
            "title": "Options de configuration du mécanisme d'injection d'entêtes HTTP liés à l'authentification",
            "type": "object",
            "properties": {
                "rules": {
                    "title": "Liste des règles définissant les actions d'injection/réécriture d'entêtes HTTP",
                    "description": "Voir la documentation (ficher 'doc/fr/references/layers/authn/README.md', section 'Règles d'injection d'entêtes') pour plus d'informations sur le fonctionnement des règles",
                    "type": "array",
                    "default": [
                        "del_headers('Remote-*')",
                        "set_header('Remote-User', user.subject)",
                        "map( toPairs(user.attrs), { let name = replace(lower(string(get(#, 0))), '_', '-'); set_header('Remote-User-Attr-' + name, get(#, 1)) })"
                    ],
                    "item": {
                        "type": "string"
                    }
                }
            },
            "additionalProperties": false
        }
    }
}
feat: new openid connect authentication layer 2024-04-12 16:41:11 +02:00			`{`
			`"type": "object",`
			`"properties": {`
			`"matchURLs": {`
			`"title": "Liste de filtrage des URLs sur lesquelles le layer est actif.",`
			"description": "Par exemple, si vous souhaitez limiter votre layer à l'ensemble d'une section '`/blog`' d'un site, vous pouvez déclarer la valeur `['/blog']`. Les autres URLs du site ne seront pas affectées par ce layer.",
			`"default": [`
			`"*"`
			`],`
			`"type": "array",`
			`"items": {`
			`"type": "string"`
			`}`
			`},`
			`"headers": {`
			`"title": "Options de configuration du mécanisme d'injection d'entêtes HTTP liés à l'authentification",`
			`"type": "object",`
			`"properties": {`
			`"rules": {`
			`"title": "Liste des règles définissant les actions d'injection/réécriture d'entêtes HTTP",`
			`"description": "Voir la documentation (ficher 'doc/fr/references/layers/authn/README.md', section 'Règles d'injection d'entêtes') pour plus d'informations sur le fonctionnement des règles",`
			`"type": "array",`
			`"default": [`
			`"del_headers('Remote-*')",`
			`"set_header('Remote-User', user.subject)",`
			`"map( toPairs(user.attrs), { let name = replace(lower(string(get(#, 0))), '_', '-'); set_header('Remote-User-Attr-' + name, get(#, 1)) })"`
			`],`
			`"item": {`
			`"type": "string"`
			`}`
			`}`
			`},`
			`"additionalProperties": false`
			`}`
			`}`
			`}`