Configuración de los ajustes generales de la aplicación OIDC

Editar en línea

Configurar los ajustes del proveedor de « OpenID Connect» que se aplican a las aplicaciones de « OpenID Connect» en este inquilino.

Procedimiento

  1. Selecciona Aplicaciones > Configuración de la aplicación > Configuración general de OIDC.
  2. Proporcione a Verify la información básica sobre la configuración general.
    Campo Descripción
    Nombre de host del emisor El nombre de host del emisor del JWT. Debe ser el nombre de host del inquilino o uno de los nombres de host personalizados. La cadena completa del emisor es https://{issuerHostname}/oidc/endpoint/default.
    URL base para puntos finales de MTLS La base URL para los puntos finales MTLS debe incluir esquemas de protocolo similares a https .
    Vigencia del token de identificación La duración del token de identificación en segundos. Máximo 2147483647, mínimo 1.
    Opción de tolerancia a fallos del token de actualización La acción que se lleva a cabo tras utilizar el token de actualización. El atributo tiene dos opciones.
    Duración de la tolerancia a fallos del token de actualización
    Si el tiempo de vida restante del token de actualización utilizado es superior al valor de Refresh token fault tolerance lifetime, redúcelo al valor de Refresh token fault tolerance lifetime.
    Revocar
    El token de actualización utilizado se revoca de inmediato. No se tiene en cuenta el tiempo de vida restante.
    No girar
    Durante la actualización no se crea un nuevo token de actualización. En la respuesta se devuelve el mismo token de actualización, que conserva la vigencia del token original.
    Duración de la tolerancia a fallos del token de actualización El tiempo, en segundos, durante el cual el token de actualización sigue siendo válido tras su uso. El token de actualización se puede volver a utilizar si el cliente no recibe los nuevos tokens durante una actualización de tokens. Este valor no se utiliza si la vida útil restante del token de actualización es menor. Máximo 2147483647, mínimo 1.
    Desfase en la hora de validación del JWT iatEl sesgo en segundos que se utiliza al validar, nbf, y exp en cualquier JWT entrante.
    iat
    La hora en que se creó el token.
    nbf
    La ficha no se puede utilizar antes de esa hora.
    exp
    La hora de caducidad del JWT.
    Por ejemplo, JWT de clave privada para la autenticación de clientes, objetos de solicitud y tokens JWT de portador.
    Intervalo de sondeo del flujo del dispositivo El intervalo de sondeo del flujo del dispositivo, en segundos. Máximo 3600, mínimo 2.
    Vida útil del código de flujo del dispositivo La duración en segundos del código del dispositivo y del código de usuario en el flujo de dispositivos. Máximo 1800, mínimo 1.
    Longitud del secreto del cliente La longitud del secreto de cliente generado automáticamente. Máximo 25, mínimo 8.
    Vida útil secreta rotada La duración predeterminada, en días, del secreto de cliente rotado. Máximo 90, mínimo 0.
    Aplicar la autenticación de clientes en el punto final de autenticación de dispositivos Configuración para exigir la autenticación del cliente cuando se activa el flujo de concesión de autorización del dispositivo « OAuth ».
    Clave predeterminada para la firma La clave de firma JWT predeterminada.
    Clave predeterminada para el cifrado La clave de cifrado JWT predeterminada.
    Excluir 'x5c' en la salida de JWKS La configuración para excluir « x5c » en JWKS.
    Excluir 'x5t' y 'x5t#S256' en la salida de JWKS La configuración para excluir « x5t » y « x5t#S256 » en JWKS.
    Permitir el canje de tokens de acceso por una sesión de SSO Intercambio de tokens de acceso para la sesión de SSO.

    Permitir: Los tokens de acceso se pueden canjear por una sesión de SSO.

    Conceder y revocar un token: los tokens de acceso se pueden canjear por una sesión de SSO, pero el token se revoca.

    Denegado: Los tokens de acceso no se pueden canjear por una sesión de SSO.
    Añadir otras propiedades a los metadatos del proveedor de « OpenID » 
    
{
	"additionalMetadata": "some value"
}
    Intercambio de señales Un breve intervalo de tiempo, expresado en segundos, que se añade antes o después de la hora de caducidad oficial de un token de identificación. Tiene en cuenta posibles desviaciones de reloj o retrasos de red entre sistemas. Esta ventana ayuda a evitar que se rechacen por error tokens válidos debido a pequeñas diferencias de sincronización entre el emisor del token y el verificador.
    Ámbitos para la asignación de reclamaciones Asociados OAuth o OpenID Vincula los ámbitos con campos específicos de información del usuario, denominados «claims». Cuando un cliente solicita determinados ámbitos, el servidor de autorización utiliza esta correspondencia para determinar qué reclamaciones deben incluirse en los tokens emitidos o en las respuestas con información del usuario.
  3. Proporcione a Verify la configuración genérica para el intercambio de tokens.
    Campo Descripción
    Intervalo de tolerancia para la caducidad del token de identificación El tiempo, en segundos, tras la caducidad, durante el cual el token de identificación aún puede utilizarse para el intercambio de tokens. Si no se configura, no se comprueba la caducidad del token de identificación. Máximo 86 400, mínimo 5.
  4. Haz clic en «Guardar cambios ».