Zugriffsrichtlinie mit den Erteilungstypen 'ROPC' und 'JWT-Träger' verwenden

Online bearbeiten

Der Verarbeitungsablauf zum Anfordern einer OAuth-Erteilung mithilfe der Methode 'ROPC' oder 'JWT-Träger' ist dem bei der Verwendung einer Zugriffsrichtlinie sehr ähnlich.

Vergleich

Die wichtigsten Unterschiede sind wie folgt:
  • Regeln für den ersten Faktor gelten nicht, da die Authentifizierung mit dem ersten Faktor vor dem Aufruf einer Zugriffsrichtlinie erfolgt.
  • Die Zugriffsrichtlinie wird nur ausgewertet, wenn sie für den verwendeten Erteilungstyp aktiviert wurde.
Derselbe Kernprozess ist konsistent.
  1. Es wird ein mfa_challenge-Token empfangen.
  2. Es wird ein Authentifizierungsfaktor ausgeführt.
  3. Das ausgegebene JWT wird wieder /token bereitgestellt.