Configuración de los parámetros de registro dinámico de clientes OIDC

En esta documentación se explica cómo editar la configuración de registro dinámico de clientes de « OpenID Connect».

Procedimiento

Ve a Aplicaciones > Configuración de la aplicación > Registro dinámico de clientes.

Proporcione a Verify la información básica sobre la configuración general.

Tabla 1. Configuración del registro dinámico de clientes
Campo	Descripción
Tipos de otorgamiento	Una lista de los tipos de subvenciones predeterminados. Los valores válidos son Código de autorización Implícito Contraseña Código de dispositivo Portador JWT Renovar señal Credenciales de cliente Nota: Para obtener más información, consulta «Tipos de subvenciones ».
Reclamaciones de señal de ID	Una lista de las solicitudes predeterminadas de tokens de identificación e información de usuario.
Reclamaciones de señales	Una lista de reclamaciones predeterminadas para la introspección y el token de acceso JWT.
Tipo de señal de acceso	Un tipo de token de acceso que se va a generar. Verify admite los siguientes tipos de tokens de acceso: Valor predeterminado JWT
Algoritmo de firma de señal de ID	El algoritmo utilizado para firmar los tokens de identificación. Verify admite los siguientes algoritmos de firma: RS256 HS256 PS256 ES256 RS384 HS384 PS384 ES384 RS512 HS512 PS512 ES512
Consentimiento de usuario	Seleccione si desea solicitar el consentimiento del usuario. Verify ofrece las siguientes opciones: Solicitar consentimiento No solicitar consentimiento
Duración de la señal de acceso	La duración del token de acceso en segundos. El valor predeterminado es 7200 segundos. Máximo 2147483647, mínimo 1.
Duración de la señal para renovación	La duración del token de actualización en segundos. El valor predeterminado es 64 800 segundos. Máximo 2147483647, mínimo 1.
Imponer verificación de PKCE	La clave de verificación para el intercambio de códigos (PKCE) se utiliza para mitigar los ataques de interceptación de códigos de autorización. Requiere una interpelación de código antes de que el flujo de código de autorización pueda continuar.
Autorizar a todos los usuarios	Comprueba si todos los usuarios tienen permiso para utilizar este cliente. Si no se proporciona, el valor se establece en «false»
Solicitar el período de validez del objeto	El periodo de validez del objeto de solicitud, expresado en segundos. Máximo 2147483647, mínimo 1.
Requerir "exp" para el objeto de solicitud	Determina si el atributo «exp» es obligatorio en el objeto de solicitud.
Permitir credenciales de cliente personalizadas	Determina si se permiten las credenciales de cliente personalizadas. Si no se especifica, el valor se establece en «false».
Algoritmos de firma de objetos de solicitud permitidos	Una lista de los algoritmos de firma permitidos para el JWT de solicitud firmada.
Regla de transformación de solicitud	Especifique la regla para modificar la solicitud de registro de cliente dinámico.
Receta de banca abierta	La receta de banca abierta que se debe aplicar a todos los registros dinámicos de clientes. Verify es compatible con las siguientes recetas de banca abierta: Finales avanzadas de FAPI 1 (genéricas) Banca abierta de Reino Unido Derecho de datos del consumidor (CDR) de Australia

Facilita a Verify la información básica sobre la configuración de la declaración del software.

Tabla 2. Configuración de la declaración del software
Campo	Descripción
Requerir una sentencia de software para el registro de cliente dinámico	Determina si se requiere una declaración de software para el registro dinámico de clientes.
Requerir una sentencia de software para actualizar clientes registrados de forma dinámica	Determina si se requiere una declaración de software para modificar clientes registrados dinámicamente.
Claves permitidas de verificación de firma de sentencia de software	Una lista de los ID de clave permitidos para la declaración de autenticidad del software firmado. Verify admite las siguientes claves de verificación de firmas de software: RS256 HS256 PS256 ES256 RS384 HS384 PS384 ES384 RS512 HS512 PS512 ES512
Algoritmos permitidos de firma de sentencia de software	Lista de algoritmos de firma permitidos para la declaración de software firmado.
URI JWKS de sentencia de software	El URI de JWKS valida la afirmación de la declaración de software firmada.

Proporcione a Verify la información básica sobre la configuración de autorización de la solicitud.

Tabla 3. Configuración para la autorización de solicitudes
Campo	Descripción
Requerir MTLS para el registro de cliente dinámico	Determina si se requiere la autenticación de cliente MTLS para el registro dinámico de clientes.
Requerir autenticación de señal portadora para el registro de cliente dinámico	Determina si se requiere la autenticación mediante token de portador para el registro dinámico de clientes.
Requerir MTLS para gestionar clientes registrados de forma dinámica	Determina si se requiere la autenticación de clientes MTLS para gestionar clientes registrados dinámicamente.
Requerir autenticación de señal portadora para gestionar clientes registrados de forma dinámica	Determina si se requiere la autenticación mediante token de portador para gestionar clientes registrados dinámicamente.

Proporcione a Verify la información básica sobre la configuración del token de acceso al registro.

Tabla 4. Configuración del token de acceso de registro
Campo	Descripción
Generar un token de acceso de registro para una respuesta de registro de cliente	Determina si se debe generar el token de acceso de registro para la respuesta de registro del cliente.
Duración del token de acceso de registro	La duración del token de acceso de registro, en segundos. El valor predeterminado es 7200 segundos. Máximo 2147483647, mínimo 1.
Ámbitos de la señal de acceso de registro	Una lista de ámbitos para el token de acceso de registro.

Haz clic en «Guardar cambios ».