Voreingestellte Einstellungen konfigurieren

[Dieser Abschnitt ist erforderlich. [Informationen zur Aufgabe hinzufügen.]

Informationen zu dieser Task

Der Code-Grant-Typ „Pre-Authorized“ wird im Rahmen der Spezifikation „ OpenID “ für die Ausstellung verifizierbarer Berechtigungsnachweise (VCI) eingeführt. Dieser Ablauf dient dazu, die Benutzersitzung vom Aussteller der Zugangsdaten an die Wallet-Anwendung zu übertragen.

Der Ablauf beginnt, wenn sich ein Benutzer beim Aussteller der Zugangsdaten authentifiziert. Der Benutzer stellt daraufhin eine Anfrage, um eine Berechtigung zu erhalten. Diese Anfrage löst die Generierung eines Sitzungsübertragungscodes aus, bei dem es sich um den pre-authorized_code. handelt. Um einen Missbrauch des Codes durch unbefugte Nutzer zu verhindern, kann ein Transaktionscode generiert und dem Nutzer per E-Mail oder SMS zugestellt werden. Der Aussteller der Berechtigungsnachweise legt diese pre-authorized_code dann als Teil des Berechtigungsangebots vor und kann sie als QR-Code darstellen.

Der Nutzer, der die Wallet-App verwendet, scannt den QR-Code. Wenn ein Transaktionscode erwartet wird, fordert die Wallet-Anwendung den Benutzer auf, den Transaktionscode einzugeben. Anschließend werden die pre-authorized_code (und der Transaktionscode) an den Autorisierungsserver übermittelt.

Der Autorisierungsserver überprüft die Anfrage und tauscht sie gegen ein Zugriffstoken aus. Die Wallet-Anwendung nutzt dann das Zugriffstoken, um die vom Nutzer angeforderten Anmeldedaten abzurufen.

Vorgehensweise

  1. Navigieren Sie zu „Anwendungen“ > „Anwendungseinstellungen“ > „Voreingestellte Berechtigungen “.
  2. Geben Sie die Einstellungsinformationen an
    Tabelle 1. Voreingestellte Einstellungen
    Feld Beschreibung
    Gültigkeitsdauer eines vorab autorisierten Codes Die Anzahl der Sekunden, während der der Code gültig ist. Der Mindestwert beträgt 40 und der Höchstwert 1800
    String-Algorithmus für JWTs mit vorab autorisiertem Code Die unterstützten Algorithmen sind „ RS256 “, „ RS384 “, „ RS512 “, „ PS256 “, „ PS384 “, „ PS512 “, „ ES256 “, „ ES384 “ und „ ES512 “.
    Zulässige Anzahl von Wiederholungsversuchen für vorab autorisierte Codes Die Anzahl der Versuche, die der Benutzer zur Eingabe des Codes hat, bevor dieser ungültig wird. Die maximale Anzahl der Wiederholungsversuche beträgt 5. Bei der Einstellung 0 sind keine Wiederholungsversuche zulässig.
    Dem Aussteller der Anmeldedaten erlauben, Einstellungen zu überschreiben Aktivieren Sie dieses Kontrollkästchen, wenn die Einstellungen des Ausstellers der Anmeldedaten Vorrang vor diesen Einstellungen haben sollen.
    Transaktionscode erforderlich Aktivieren Sie dieses Kontrollkästchen, wenn der Transaktionscode an den Benutzer gesendet werden soll.
    Geordnete Liste der Vertriebskanäle für Transaktionscodes Die sortierte Liste der Vertriebskanäle für Transaktionscodes. Die unterstützten Kanäle sind E-Mail oder SMS. Anhand dieser Liste wird der bevorzugte Übermittlungsweg für den Transaktionscode ermittelt. Sofern nichts anderes angegeben ist, ist E-Mail der bevorzugte Zustellweg.
    Länge des Transaktionscodes Die Anzahl der Zeichen im Transaktionscode. Der Bereich liegt zwischen 4 und 10. Je höher die Anzahl der Zeichen, desto sicherer ist das Passwort. Je schwieriger ist es jedoch, sich daran zu erinnern. Die übliche Zeichenanzahl beträgt 6, was der Standardwert ist.
    Zeichensatz des Transaktionscodes Die alphanumerischen Zeichen, die im Transaktionscode verwendet werden können. Verwenden Sie keine Sonderzeichen, da diese nicht unterstützt werden.
  3. Klicken Sie auf „Änderungen speichern “.