Nœuds — Certificat / PKI
Authentification par certificat client X.509, dans le cadre d’un graphe d’authentification.
CertificateCollectorNode — lit un certificat client X.509 (PEM) déposé dans un en-tête HTTP par un reverse proxy qui termine le mTLS.
| Propriété | Type | Défaut |
|---|---|---|
headerName | string | "" (utilise SSL_CLIENT_CERT) |
Outcomes : present / absent.
CertificateValidationNode — valide la chaîne PKIX contre le truststore JVM, puis résout l’identité (par défaut via le SAN e-mail) vers un uid LDAP.
| Propriété | Type | Défaut |
|---|---|---|
checkCrl | boolean | false |
checkOcsp | boolean | false |
requiredSanType | string | RFC822_NAME |
sanExpectedValue | string | "" |
userIdMapper | string | EMAIL_ADDRESS |
Outcomes : valid / invalid / revoked.