Configuration des paramètres d'enregistrement dynamique des clients OIDC

Cette documentation explique comment modifier les paramètres d'enregistrement dynamique des clients dans OpenID Connect.

Procédure

  1. Accédez à Applications > Paramètres de l'application > Enregistrement dynamique des clients.
  2. Fournissez à Verify les informations de base concernant les paramètres généraux.
    Tableau 1. Paramètres d'enregistrement dynamique des clients
    Zone Descriptif
    Types d'octroi Liste des types de subventions par défaut. Les valeurs valides sont
    • Code d'autorisation
    • Implicite
    • Mot de passe
    • Code de l'appareil
    • Jeton bearer JWT
    • Actualiser le jeton
    • Données d'identification du client
    Remarque : pour plus d'informations, consultez la section « Types de subventions ».
    Réclamations de jeton d'ID Liste des demandes par défaut concernant le jeton d'identification et les informations utilisateur.
    Réclamations de jeton Liste des valeurs par défaut pour l'introspection et le jeton d'accès JWT.
    Type de jeton d'accès Type de jeton d'accès à générer. Verify prend en charge les types de jetons d'accès suivants :
    • Par défaut
    • JWT
    Algorithme de signature de jeton d'ID L'algorithme utilisé pour signer les jetons d'identification. Verify prend en charge les algorithmes de signature suivants :
    • RS256
    • HS256
    • PS256
    • ES256
    • RS384
    • HS384
    • PS384
    • ES384
    • RS512
    • HS512
    • PS512
    • ES512
    Accord de l'utilisateur Indiquez si vous souhaitez demander le consentement de l'utilisateur. Verify propose les options suivantes :
    • Demander l'accord
    • Ne pas demander l'accord
    Durée de vie du jeton d'accès La durée de validité du jeton d'accès, en secondes. La valeur par défaut est de 7 200 secondes. Maximum 2 147 483 647, minimum 1.
    Durée de vie du jeton d'actualisation La durée de validité du jeton d'actualisation, en secondes. La valeur par défaut est de 64 800 secondes. Maximum 2 147 483 647, minimum 1.
    Appliquer la vérification PKCE La clé de vérification pour l'échange de codes (PKCE) sert à limiter les attaques par interception du code d'autorisation. Elle requiert l'obtention d'un code pour que le flux d'octroi de code d'autorisation puisse continuer.
    Autoriser pour tous les utilisateurs Vérifiez si tous les utilisateurs sont autorisés à utiliser ce client. Si cette valeur n'est pas fournie, elle est définie sur « false »
    Durée de validité de l'objet de demande La durée de validité de l'objet de requête, exprimée en secondes. Maximum 2 147 483 647, minimum 1.
    Exiger "exp" pour l'objet de demande Détermine si l'attribut « exp » est obligatoire dans l'objet de requête.
    Autoriser les données d'identification client personnalisées Détermine si les identifiants client personnalisés sont autorisés. Si elle n'est pas fournie, la valeur est définie sur « false ».
    Algorithmes de signature d'objet de demande autorisés Liste des algorithmes de signature autorisés pour le JWT de la requête signée.
    Règle de transformation de demande Entrez la règle permettant de modifier la demande d'enregistrement dynamique de client.
    Recette Open Banking La recette Open Banking à appliquer à toutes les inscriptions dynamiques de clients. Verify prend en charge les recettes d'open banking suivantes :
    • Finales avancées FAPI 1 (générique)
    • UK Open Banking
    • Droit des consommateurs en matière de données en Australie (CDR)
  3. Fournissez à Verify les informations de base concernant les paramètres de la déclaration logicielle.
    Tableau 2. Paramètres relatifs à la déclaration du logiciel
    Zone Descriptif
    Exiger une instruction logicielle pour l'enregistrement dynamique de client Détermine si une déclaration logicielle est requise pour l'enregistrement dynamique des clients.
    Exiger une instruction logicielle pour la mise à jour des clients enregistrés dynamiquement Détermine si une déclaration logicielle est nécessaire pour modifier des clients enregistrés dynamiquement.
    Clés de vérification de signature de l'instruction logicielle autorisées Liste des identifiants de clé autorisés pour l'attestation de déclaration de logiciel signé. Verify prend en charge les clés de vérification de signature de déclarations logicielles suivantes :
    • RS256
    • HS256
    • PS256
    • ES256
    • RS384
    • HS384
    • PS384
    • ES384
    • RS512
    • HS512
    • PS512
    • ES512
    Algorithmes de signature de l'instruction logicielle autorisés Liste des algorithmes de signature autorisés pour l'attestation de signature du logiciel.
    URI du JWKS de l'instruction logicielle L'URI JWKS valide l'assertion de la déclaration de logiciel signée.
  4. Fournissez à Verify les informations de base concernant les paramètres d'autorisation des demandes.
    Tableau 3. Paramètres d'autorisation des requêtes
    Zone Descriptif
    Exiger MTLS pour l'enregistrement dynamique de client Détermine si l'authentification client MTLS est requise pour l'enregistrement dynamique des clients.
    Exiger l'authentification du jeton bearer pour l'enregistrement dynamique de client Détermine si l'authentification par jeton au porteur est requise pour l'enregistrement dynamique des clients.
    Exiger MTLS pour la gestion des clients enregistrés dynamiquement Détermine si l'authentification client MTLS est requise pour la gestion des clients enregistrés dynamiquement.
    Exiger l'authentification du jeton bearer pour la gestion des clients enregistrés dynamiquement Détermine si l'authentification par jeton au porteur est requise pour la gestion des clients enregistrés dynamiquement.
  5. Fournissez à Verify les informations de base concernant les paramètres du jeton d'accès au registre.
    Tableau 4. Paramètres relatifs au jeton d'accès d'enregistrement
    Zone Descriptif
    Générer un jeton d'accès d'enregistrement pour une réponse d'enregistrement de client Détermine s'il faut générer le jeton d'accès d'enregistrement pour la réponse d'enregistrement du client.
    Durée de validité du jeton d'accès d'enregistrement La durée de validité du jeton d'accès d'enregistrement, en secondes. La valeur par défaut est de 7 200 secondes. Maximum 2 147 483 647, minimum 1.
    Portées du jeton d'accès d'enregistrement Liste des domaines d'application pour le jeton d'accès d'enregistrement.
  6. Cliquez sur « Enregistrer les modifications ».