Configuration des paramètres préautorisés

[Cette section est obligatoire. Ajouter des informations sur la tâche.]

A propos de cette tâche

Le type d'octroi de code préautorisé est introduit dans le cadre de la spécification « OpenID » relative à l'émission de certificats vérifiables (VCI). Ce processus est conçu pour transférer la session de l'utilisateur de l'émetteur d'identifiants vers l'application de portefeuille.

Le processus démarre lorsqu'un utilisateur s'authentifie auprès de l'émetteur des identifiants. L'utilisateur effectue ensuite une demande pour obtenir un identifiant. Cette requête déclenche la génération d'un code de transfert de session, qui est le pre-authorized_code. Afin d'empêcher toute utilisation abusive du code par une personne non autorisée, un code de transaction peut être généré et transmis à l'utilisateur par e-mail ou par SMS. L'émetteur du titre de qualification présente ensuite cet élément pre-authorized_code dans le cadre de l'offre de titre de qualification et peut le représenter sous forme de code QR.

L'utilisateur, qui utilise l'application Wallet, scanne le code QR. Si un code de transaction est requis, l'application Wallet demande à l'utilisateur de saisir ce code. Ensuite, le pre-authorized_code (ainsi que le code de transaction) sont transmis au serveur d'autorisation.

Le serveur d'autorisation valide la requête et la remplace par un jeton d'accès. L'application Wallet utilise ensuite le jeton d'accès pour récupérer les identifiants demandés par l'utilisateur.

Procédure

  1. Accédez à Applications > Paramètres des applications > Paramètres des prélèvements automatiques.
  2. Indiquez les informations relatives au paramétrage
    Tableau 1. Paramètres préautorisés
    Zone Descriptif
    Durée de validité du code préautorisé Le nombre de secondes pendant lesquelles le code est valide. La valeur minimale est de 40 et la valeur maximale de 1 800
    Algorithme de chaîne de caractères pour les JWT à code pré-autorisé Les algorithmes pris en charge sont les suivants : RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384 et ES512.
    Nombre de tentatives autorisées pour les codes préautorisés Le nombre de tentatives dont dispose l'utilisateur pour saisir le code avant que celui-ci ne soit considéré comme invalide. Le nombre maximal de tentatives est de 5. Une valeur de 0 n'autorise aucune nouvelle tentative.
    Autoriser l'émetteur des identifiants à remplacer les paramètres Cochez cette case si vous souhaitez que les paramètres de l'émetteur des identifiants prévalent sur ces paramètres.
    Code de transaction obligatoire Cochez cette case si vous souhaitez que le code de transaction soit envoyé à l'utilisateur.
    Liste classée par ordre alphabétique des canaux de distribution des codes de transaction La liste classée par ordre des canaux de diffusion des codes de transaction. Les canaux pris en charge sont l'e-mail ou le SMS. Cette liste sert à déterminer le canal de transmission privilégié pour le code de transaction. En l'absence d'indication contraire, l'e-mail est le moyen de communication privilégié.
    Longueur du code de transaction Le nombre de caractères du code de transaction. La fourchette va de 4 à 10. Plus le nombre de caractères est élevé, plus le mot de passe est sûr. Cependant, plus c'est difficile à retenir. Le nombre habituel de caractères est de 6, ce qui correspond à la valeur par défaut.
    Jeu de caractères du code de transaction Les caractères alphanumériques pouvant être utilisés dans le code de transaction. N'utilisez pas de caractères spéciaux, ils ne sont pas pris en charge.
  3. Cliquez sur « Enregistrer les modifications ».