版本：指定JSON架构的版本。默认值R2021a是：1.2.0．

类型:指定要使用的身份验证类型。将此值设置为ldap．

宿主:指定LDAP目录服务器主机名。例如：myldap.myboston.com．

港口：(可选)指定LDAP目录服务器端口号。例如：389.．如果未指定端口号，将使用默认端口。这MATLAB Web App Server使用SSL / STARTTLS来保护与LDAP服务器的通信。这可确保通过与加密通道传输的用户名和密码MATLAB Web App Server和LDAP服务器。缺省情况下，服务器使用标准端口636Windows和端口上的SSL389.对于Linux上的Starttls和macOS．LDAP服务器必须配置为允许通过指定（或默认）LDAP端口的SSL / STARTTLS连接;否则，身份验证将失败。

searcherdn.：在目录中指定搜索者帐户的DN。默认值是“．“搜索DN”是指允许搜索LDAP目录服务器的帐号。例如：“cn = admin，dc = myboston，dc = com”．

searcherPassword:搜索帐户密码。默认值是“．

MATLAB Web App Server使用searcherdn.和searcherPassword使用a搜索用户的DNuserFilter．随后通过LDAP使用输入的密码验证所发现的DN。值searcherdn.和searcherPassword如果LDAP服务器提供匿名认证访问，则不需要。

自webapps_authn.json文件位于webapps_private文件夹，这是只有服务器帐户可读的，搜索者的凭据是受保护的应用程序或其他用户登录到服务器。

baseDN:指定目录下的基准DN。基本DN是应用程序开始搜索用户的目录中的位置。例如：dc = myldap, dc = myboston, dc = com．

userFilter:指定查找用户DN的筛选器。MATLAB Web App Server使用userFilter查找与输入的用户名(表示为)匹配的用户DN{用户名}在过滤器中。如果未找到匹配项或发现多个匹配，则身份验证失败。可以使用标准LDAP滤波器语法指定过滤器。例如：（＆（objectclass = user）（samaccountname = {username}））．

checkSSLCA：检查LDAP服务器的SSL证书是否由公认的证书颁发机构（CA）签名。将此属性设置为真正的检查有效的SSL证书并将其设置为假有措施检查。如果设置为真正的，您需要指定值trustedsslca.．如果设置为假，用户名和密码仍然在传输MATLAB Web App Server和LDAP服务器通过加密通道。但是，建议此检查以获取其他安全性。

trustedsslca.:在Linux和macOS，指定签署站点证书的证书颁发机构(CA)颁发的根证书的路径。在Windows系统下，不需要指定路径。只要根证书在可信root认证机构证书商店那MATLAB Web App Server会自动找到它。

显示名称：配置如何在用户身份上显示MATLAB Web App Server通过指定用户的LDAP条目的属性，主页。例如，将此属性设置为uid显示用户ID。Default是在身份验证过程中输入的用户名。

TokenExpirationMin.：在几分钟内指定令牌到期持续时间。例如：60．默认值是“，这意味着令牌不会过期。

userattributename.:指定标识用户对象的属性名。例如：uid．如果使用基于策略的访问，则必须为该属性设置值。否则，不要在JSON文件中包含此属性。有关更多信息，请参阅基于策略的访问．

groupAttributeName：指定属性名称以识别组对象。例如：成员．如果使用基于策略的访问，则必须为该属性设置值。否则，不要在JSON文件中包含此属性。有关更多信息，请参阅基于策略的访问．

版本：指定JSON架构的版本。默认值R2021a是：1.2.0．

类型:指定要使用的身份验证类型。将此值设置为oidc．

发行人:指定OIDC IdP颁发者URI。例如，如果使用谷歌身份平台:https://accounts.google.com/.well-known/openid-configuration．

ClientId.：指定客户机ID您在向IdP注册您的凭证时获得的。例如，如果使用谷歌身份平台:1234567890, xxxxxxxxxxxx.apps.googleusercontent.com．

clientSecret：指定客户秘密您在向IdP注册您的凭证时获得的。例如，如果使用谷歌身份平台:_xxxxxxxxxxxxx_Xxxxxx_xX．

自webapps_authn.json文件位于webapps_private文件夹，仅由服务器帐户可读，ClientId.和clientSecret受到登录服务器的应用或其他用户的保护。

redirecturl.：(可选)指定在使用IdP配置OIDC身份验证时使用的重定向URL。如果为空，则运行该命令的计算机的主机名和端口号MATLAB Web App Server用作回调。URL格式为:https:// < MATLABWebAppServer_hostname >: < port_server_is_running_on > / webapps / extauth /回调．例如,如果MATLAB Web App Server在港口运行9988，则重定向URL为:https://myboston.com:9988/webapps/extauth/callback．

之前R2021a，重定向URL的格式是：https:// < MATLABWebAppServer_hostname >: <口> / oidc /回调．例如：https://myboston.com:3000/oidc/callback．

范围:为管理员需要的资源指定标识符MATLAB Web App Server访问。例如，如果使用谷歌身份平台:openid概要文件电子邮件．

港口：(可选)使用的端口号MATLAB Web App Server用于OIDC认证的内部流程。例如：3000．

显示名称：配置如何在用户身份上显示MATLAB Web App Server主页，通过指定经过身份验证的用户对象的属性名称。例如，如果使用Google Identity平台，given_name显示用户名。默认是亚属性。

TokenExpirationMin.：在几分钟内指定令牌到期持续时间。例如：60．默认值是“，这意味着令牌不会过期。

userattributename.:指定标识用户对象的属性名。例如：uid．如果使用基于策略的访问，则必须为该属性设置值。否则，不要在JSON文件中包含此属性。如果您未使用基于策略的访问，但决定在JSON文件中包含此属性，请将值设置为“．有关更多信息，请参阅基于策略的访问．

groupAttributeName：指定属性名称以识别组对象。例如：成员．如果使用基于策略的访问，则必须为该属性设置值。否则，不要在JSON文件中包含此属性。如果您未使用基于策略的访问，但决定在JSON文件中包含此属性，请将值设置为“．有关更多信息，请参阅基于策略的访问．