OIDCの動的クライアント登録設定の構成

オンラインで編集

このドキュメントでは、 OpenID Connectの動的クライアント登録設定を編集する方法について説明します。

手順

  1. アプリケーション 」>「 アプリケーション設定 」>「 動的クライアント登録」 の順に選択します。
  2. Verifyに、一般設定に関する基本情報を入力してください。
    表 1. 動的クライアント登録の設定
    フィールド 説明
    付与タイプ デフォルトの助成金種類のリスト。 有効な値は以下の通りです
    • 許可コード
    • 暗黙的
    • パスワード
    • デバイス・コード
    • JWT ベアラー
    • リフレッシュ・トークン
    • クライアント資格情報
    注: 詳細については、 「助成金の種類」 をご覧ください。
    ID トークン・クレーム IDトークンおよびユーザー情報に関するデフォルトのクレームの一覧。
    トークン・クレーム イントロスペクションおよびJWTアクセストークンに関するデフォルトのクレームの一覧。
    アクセス・トークンのタイプ 生成されるアクセストークンの種類。 Verifyは、以下のアクセストークンタイプに対応しています:
    • デフォルト
    • JWT
    ID トークン署名アルゴリズム IDトークンの署名に使用されるアルゴリズム。 Verifyは、以下の署名アルゴリズムをサポートしています:
    • RS256
    • HS256
    • PS256
    • ES256
    • RS384
    • HS384
    • PS384
    • ES384
    • RS512
    • HS512
    • PS512
    • ES512
    ユーザーの同意 ユーザーの同意を求めるかどうかを選択します。 Verifyでは、以下のオプションが利用可能です:
    • 同意を確認する
    • 同意を確認しない
    アクセス・トークン存続時間 アクセストークンの有効期間(秒単位)。 デフォルトは7200秒です。 最大値は2147483647、最小値は1です。
    リフレッシュ・トークン存続時間 リフレッシュトークンの有効期間(秒単位)。 デフォルトは64800秒です。 最大値は2147483647、最小値は1です。
    PKCE を強制的に検証 コード交換用プルーフキー(PKCE)は、認証コードの傍受攻撃を防ぐために使用されます。 これは、許可コード・フローの続行前に、コードのチャレンジを必要とします。
    すべてのユーザーに資格を付与 すべてのユーザーがこのクライアントを使用する権限を持っているかどうかを確認してください。 指定されていない場合、値は false に設定されます
    リクエストオブジェクトの有効期間 リクエストオブジェクトの有効期間(秒単位)。 最大値は2147483647、最小値は1です。
    要求オブジェクトには "exp" が必要 リクエストオブジェクトにおいて「exp」属性が必須かどうかを指定します。
    カスタム・クライアント資格情報を許可 カスタムクライアント認証情報の使用を許可するかどうかを指定します。 指定されていない場合、値はfalseに設定されます。
    許可された要求オブジェクト署名アルゴリズム 署名付きリクエストJWTで使用可能な署名アルゴリズムの一覧。
    変換ルールの要求 動的クライアント登録要求を変更するためのルールを入力します。
    オープン・バンキングのレシピ すべての動的顧客登録に適用するオープンバンキングのレシピ。 Verifyは、以下のオープンバンキング・レシピに対応しています:
    • FAPI 1 アドバンス決勝(一般)
    • 英国オープン・バンキング
    • オーストラリア消費者データ権利 (CDR)
  3. Verify に、ソフトウェア・ステートメントの設定に関する基本情報を提供してください。
    表 2. ソフトウェアに関する声明の設定
    フィールド 説明
    動的クライアント登録にはソフトウェア・ステートメントが必要 動的なクライアント登録にソフトウェアステートメントが必要かどうかを判定します。
    動的に登録されたクライアントを更新するにはソフトウェア・ステートメントが必要 動的に登録されたクライアントを変更する際に、ソフトウェアステートメントが必要かどうかを判断します。
    許可されたソフトウェア・ステートメント署名検証キー 署名付きソフトウェアステートメントのアサーションで許可されるキーIDの一覧。 Verifyは、以下のソフトウェアステートメント署名検証キーに対応しています:
    • RS256
    • HS256
    • PS256
    • ES256
    • RS384
    • HS384
    • PS384
    • ES384
    • RS512
    • HS512
    • PS512
    • ES512
    許可されたソフトウェア・ステートメント署名アルゴリズム 署名付きソフトウェアステートメントのアサーションで使用が許可されている署名アルゴリズムの一覧。
    ソフトウェア・ステートメント JWKS URI JWKS URIは、署名付きソフトウェアステートメントのアサーションを検証します。
  4. リクエストの承認設定に関する基本情報をVerifyに提供してください。
    表 3. リクエストの承認に関する設定
    フィールド 説明
    動的クライアント登録には MTLS が必要 動的なクライアント登録にMTLSクライアント認証が必要かどうかを指定します。
    動的クライアント登録にはベアラー・トークン認証が必要 動的なクライアント登録において、ベアラートークンによる認証が必要かどうかを指定します。
    動的に登録されたクライアントを管理するには MTLS が必要 動的に登録されたクライアントの管理に、MTLSクライアント認証が必要かどうかを指定します。
    動的に登録されたクライアントを管理するにはベアラー・トークン認証が必要 動的に登録されたクライアントの管理に、ベアラー・トークンによる認証が必要かどうかを決定します。
  5. Verify に、レジスタアクセストークンの設定に関する基本情報を提供してください。
    表4. 登録アクセストークンの設定
    フィールド 説明
    クライアント登録レスポンス用の登録アクセストークンを生成する クライアント登録の応答として登録アクセストークンを生成するかどうかを決定します。
    登録アクセストークンの有効期間 登録アクセストークンの有効期間(秒単位)。 デフォルトは7200秒です。 最大値は2147483647、最小値は1です。
    登録アクセス・トークンのスコープ 登録アクセストークンのスコープ一覧。
  6. 「変更を保存」 をクリックします。