Konfigurieren der Einstellungen für die dynamische OIDC-Client-Registrierung
In dieser Dokumentation wird erläutert, wie Sie die Einstellungen für die dynamische Client-Registrierung in „ OpenID Connect“ bearbeiten.
Vorgehensweise
- Navigieren Sie zu „Anwendungen“ > „Anwendungseinstellungen“ > „Dynamische Client-Registrierung “.
- Geben Sie in Verify die grundlegenden Informationen zu den allgemeinen Einstellungen ein.
Tabelle 1. Einstellungen für die dynamische Client-Registrierung Feld Beschreibung Erteilungstypen Eine Liste der Standard-Förderarten. Die zulässigen Werte sind - Berechtigungscode
- Implizit
- Kennwort
- Gerätecode
- JWT-Träger
- Token aktualisieren
- Berechtigungsnachweise des Clients
Hinweis: Weitere Informationen finden Sie unter „Förderarten “.Anforderungen für ID-Token Eine Liste der Standardabfragen für ID-Token und Benutzerdaten. Anforderungen für Token Eine Liste der Standardanforderungen für die Selbstreflexion und das JWT-Zugriffstoken. Typ von Zugriffstoken Eine Art von Zugriffstoken, das generiert werden soll. Verify unterstützt die folgenden Arten von Zugriffstoken: - Standard
- JWT
Signaturalgorithmus für ID-Token Der Algorithmus, der zum Signieren von ID-Token verwendet wird. Verify unterstützt die folgenden Signaturalgorithmen: - RS256
- HS256
- PS256
- ES256
- RS384
- HS384
- PS384
- ES384
- RS512
- HS512
- PS512
- ES512
Benutzerzustimmung Wählen Sie aus, ob die Benutzerzustimmung angefordert werden soll. Verify bietet folgende Optionen: - Zustimmung anfordern
- Keine Zustimmung anfordern
Lebensdauer des Zugriffstokens Die Gültigkeitsdauer des Zugriffstokens in Sekunden. Der Standardwert beträgt 7200 Sekunden. Maximal 2147483647, minimal 1. Lebensdauer des Aktualisierungstokens Die Gültigkeitsdauer des Aktualisierungstokens in Sekunden. Der Standardwert beträgt 64.800 Sekunden. Maximal 2147483647, minimal 1. PKCE-Verifizierung erzwingen Proof-of-Code-Exchange (PKCE) wird eingesetzt, um Angriffe durch das Abfangen von Autorisierungscodes abzuwehren. Es erfordert eine Codeanforderung, bevor der Berechtigungscodefluss fortgesetzt werden kann. Berechtigung allen Benutzern erteilen Stellen Sie fest, ob alle Benutzer zur Nutzung dieses Clients berechtigt sind. Wird dieser Wert nicht angegeben, wird er auf „false“ gesetzt Gültigkeitsdauer des Anforderungsobjekts Die Gültigkeitsdauer des Anfrageobjekts in Sekunden. Maximal 2147483647, minimal 1. Für Anforderungsobjekt 'exp' als erforderlich definieren Legt fest, ob das Attribut „exp“ im Anfrageobjekt erforderlich ist. Angepasste Clientberechtigungsnachweise zulassen Legt fest, ob benutzerdefinierte Client-Anmeldedaten zulässig sind. Wird dieser Wert nicht angegeben, wird er auf „false“ gesetzt. Zulässige Signieralgorithmen für Anforderungsobjekte Eine Liste der zulässigen Signaturalgorithmen für das signierte JWT-Anfrage-Token. Anforderungsumsetzungsregel Geben Sie die Regel zum Ändern der dynamischen Clientregistrierungsanforderung ein. Anleitung für Open Banking Das Open-Banking-Rezept, das bei allen dynamischen Kundenregistrierungen anzuwenden ist. Verify unterstützt die folgenden Open-Banking-Rezepte: - FAPI 1 – Fortgeschrittenenfinale (allgemein)
- Open Banking Vereinigtes Königreich
- Verbraucherdatenrecht in Australien (CDR)
- Geben Sie in Verify grundlegende Informationen zu den Einstellungen für die Software-Erklärung ein.
Tabelle 2. Einstellungen für die Softwareerklärung Feld Beschreibung Softwareanweisung für dynamische Clientregistrierung als erforderlich definieren Legt fest, ob für die dynamische Client-Registrierung eine Softwareanweisung erforderlich ist. Softwareanweisung zum Aktualisieren dynamisch registrierter Clients als erforderlich definieren Legt fest, ob für die Änderung dynamisch registrierter Clients eine Softwareanweisung erforderlich ist. Zulässige Signaturprüfschlüssel für Softwareanweisungen Eine Liste der zulässigen Schlüssel-IDs für die Signaturerklärung der Software. Verify unterstützt die folgenden Schlüssel zur Überprüfung von Signaturen in Softwareerklärungen: - RS256
- HS256
- PS256
- ES256
- RS384
- HS384
- PS384
- ES384
- RS512
- HS512
- PS512
- ES512
Zulässige Signaturalgorithmen für Softwareanweisungen Eine Liste der zulässigen Signaturalgorithmen für die Signatur der Softwareerklärung. JWKS-URI für Softwareanweisungen Die JWKS-URI validiert die signierte Software-Erklärung. - Geben Sie in Verify die grundlegenden Informationen zu den Einstellungen für die Anforderungsautorisierung ein.
Tabelle 3. Einstellungen für die Anforderungsautorisierung Feld Beschreibung MTLS für dynamische Clientregistrierung als erforderlich definieren Legt fest, ob für die dynamische Client-Registrierung eine MTLS-Client-Authentifizierung erforderlich ist. Trägertokenauthentifizierung für dynamische Clientregistrierung als erforderlich definieren Legt fest, ob für die dynamische Client-Registrierung eine Authentifizierung über ein Bearer-Token erforderlich ist. MTLS zum Verwalten dynamisch registrierter Clients als erforderlich definieren Legt fest, ob für die Verwaltung dynamisch registrierter Clients eine MTLS-Client-Authentifizierung erforderlich ist. Trägertokenauthentifizierung zum Verwalten dynamisch registrierter Clients als erforderlich definieren Legt fest, ob für die Verwaltung dynamisch registrierter Clients eine Authentifizierung über ein Bearer-Token erforderlich ist. - Geben Sie in Verify die grundlegenden Informationen zu den Einstellungen für das Registerzugriffstoken ein.
Tabelle 4. Einstellungen für das Registrierungs-Zugriffstoken Feld Beschreibung Erstellen eines Registrierungs-Zugriffstokens für eine Antwort auf eine Client-Registrierung Legt fest, ob für die Antwort auf die Client-Registrierung ein Registrierungs-Zugriffstoken generiert werden soll. Gültigkeitsdauer des Registrierungstokens Die Gültigkeitsdauer des Registrierungs-Zugriffstokens in Sekunden. Der Standardwert beträgt 7200 Sekunden. Maximal 2147483647, minimal 1. Geltungsbereiche für Zugriffstoken für die Registrierung Eine Liste der Anwendungsbereiche für Registrierungs-Zugriffstoken. - Klicken Sie auf „Änderungen speichern “.