{
    "$id": "https://forge.cadoles.com/cadoles/bouncer/schemas/authn-options",
    "title": "Options de configuration commune des layers 'authn-*'",
    "type": "object",
    "properties": {
        "matchURLs": {
            "title": "Liste de filtrage des URLs sur lesquelles le layer est actif.",
            "description": "Par exemple, si vous souhaitez limiter votre layer à l'ensemble d'une section '`/blog`' d'un site, vous pouvez déclarer la valeur `['*/blog*']`. Les autres URLs du site ne seront pas affectées par ce layer.",
            "default": [
                "*"
            ],
            "type": "array",
            "items": {
                "type": "string"
            }
        },
        "headers": {
            "title": "Options de configuration du mécanisme d'injection d'entêtes HTTP liés à l'authentification",
            "type": "object",
            "properties": {
                "rules": {
                    "title": "Liste des règles définissant les actions d'injection/réécriture d'entêtes HTTP",
                    "description": "Voir la documentation (ficher 'doc/fr/references/layers/authn/README.md', section 'Règles d'injection d'entêtes') pour plus d'informations sur le fonctionnement des règles",
                    "type": "array",
                    "default": [
                        "del_headers('Remote-*')",
                        "set_header('Remote-User', user.subject)",
                        "map( toPairs(user.attrs), { let name = replace(lower(string(get(#, 0))), '_', '-'); set_header('Remote-User-Attr-' + name, get(#, 1)) })"
                    ],
                    "item": {
                        "type": "string"
                    }
                }
            },
            "additionalProperties": false
        }
    }
}