限制條件關(guān)鍵字

說(shuō)明

是否必選

示例

oidc:iss

OIDC頒發(fā)者（Issuer）。用來(lái)扮演角色的OIDC令牌中的iss字段值必須滿足該限制條件要求，角色才允許被扮演。

該限定條件必須使用StringEquals作為條件操作類(lèi)型，條件值只能是您在OIDC身份提供商中填寫(xiě)的頒發(fā)者URL。該限制條件用于確保只有受信頒發(fā)者頒發(fā)的OIDC令牌才能扮演角色。

是

https://dev-xxxxxx.okta.com

oidc:aud

OIDC受眾（Audience）。用來(lái)扮演角色的OIDC令牌中的aud字段值必須滿足該限制條件要求，角色才允許被扮演。

該限定條件必須使用StringEquals作為條件操作類(lèi)型，您可選擇在OIDC身份提供商中配置的一個(gè)或多個(gè)客戶端ID（Client ID）作為條件值。該限制條件用于確保只有您設(shè)置的Client ID生成的OIDC令牌才能扮演角色。

是

0oa294vi1vJoClev****

oidc:sub

OIDC主體（Subject）。用來(lái)扮演角色的OIDC令牌中的sub字段值必須滿足該限制條件要求時(shí)，角色才允許被扮演。

該限定條件可以使用任何String類(lèi)的條件操作類(lèi)型，且您可以最多設(shè)置10個(gè)OIDC主體作為條件值。該限制條件用于進(jìn)一步限制允許扮演角色的身份主體，您也可以不指定該限制條件。

否

00u294e3mzNXt4Hi****