OIDC 動的クライアント登録設定の構成

オンラインで編集

このドキュメントでは、 OpenID Connectの動的クライアント登録設定を編集する方法について説明します。

手順

  1. アプリケーション > アプリケーション設定 > ダイナミッククライアント登録 に移動します。
  2. 一般設定に関する基本情報を「検証」に提供します。
    表 1. 動的クライアント登録の設定
    フィールド 説明
    付与タイプ デフォルトの付与タイプのリスト。 有効な値は以下のとおりです。
    • 許可コード
    • 暗黙的
    • パスワード
    • デバイス・コード
    • JWT ベアラー
    • リフレッシュ・トークン
    • クライアント資格情報
    注: 詳細については、 助成金の種類を参照してください。
    ID トークン・クレーム ID トークンおよびユーザー情報のデフォルト・クレームのリスト。
    トークン・クレーム イントロスペクションおよび JWT アクセス・トークンのデフォルト・クレームのリスト。
    アクセス・トークンのタイプ 生成されるアクセス・トークンのタイプ。 Verify は、以下のアクセス・トークン・タイプをサポートします。
    • デフォルト
    • JWT
    ID トークン署名アルゴリズム ID トークンに署名するために使用されるアルゴリズム。 Verify は、以下の署名アルゴリズムをサポートします。
    • RS256
    • HS256
    • PS256
    • ES256
    • RS384
    • HS384
    • PS384
    • ES384
    • RS512
    • HS512
    • PS512
    • ES512
    ユーザーの同意 ユーザーの同意を求めるかどうかを選択します。 Verify には以下のオプションがあります。
    • 同意を確認する
    • 同意を確認しない
    アクセス・トークン存続時間 アクセス・トークンの存続時間 (秒)。 デフォルトは 7200 秒です。 最大 2147483647、最小 1。
    リフレッシュ・トークン存続時間 リフレッシュ・トークンの存続時間 (秒)。 デフォルトは 64800 秒です。 最大 2147483647、最小 1。
    PKCE を強制的に検証 許可コード・インターセプト攻撃を軽減するために、Proof Key for Code Exchange (PKCE) が使用されます。 これは、許可コード・フローの続行前に、コードのチャレンジを必要とします。
    すべてのユーザーに資格を付与 すべてのユーザーがこのクライアントを使用する資格があるかどうかを判別します。 指定しない場合、値は false に設定されます。
    要求オブジェクト有効期間 要求オブジェクトの有効期間 (秒)。 最大 2147483647、最小 1。
    要求オブジェクトには "exp" が必要 要求オブジェクトに「exp」属性が必要かどうかを決定します。
    カスタム・クライアント資格情報を許可 カスタム・クライアント資格情報が許可されるかどうかを決定します。 指定しない場合、値は false に設定されます。
    許可された要求オブジェクト署名アルゴリズム 署名された要求 JWT に対して許可される署名アルゴリズムのリスト。
    変換ルールの要求 動的クライアント登録要求を変更するためのルールを入力します。
    オープン・バンキングのレシピ すべての動的クライアント登録に適用する Open Banking レシピ。 Verify は、以下のオープン・バンキング・レシピをサポートします。
    • FAPI 1 Advanced Finals (汎用)
    • 英国オープン・バンキング
    • オーストラリア消費者データ権利 (CDR)
  3. ソフトウェア・ステートメント設定に関する基本情報を検証に提供します。
    表 2. ソフトウェア声明の設定
    フィールド 説明
    動的クライアント登録にはソフトウェア・ステートメントが必要 動的クライアント登録にソフトウェア・ステートメントが必要かどうかを決定します。
    動的に登録されたクライアントを更新するにはソフトウェア・ステートメントが必要 動的に登録されたクライアントを変更するためにソフトウェア・ステートメントが必要かどうかを決定します。
    許可されたソフトウェア・ステートメント署名検証キー 署名付きソフトウェア・ステートメント・アサーションで許可される鍵 ID のリスト。 Verify は、以下のソフトウェア・ステートメント・シグニチャー検査鍵をサポートします。
    • RS256
    • HS256
    • PS256
    • ES256
    • RS384
    • HS384
    • PS384
    • ES384
    • RS512
    • HS512
    • PS512
    • ES512
    許可されたソフトウェア・ステートメント署名アルゴリズム 署名付きソフトウェア・ステートメント・アサーションに対して許可される署名アルゴリズムのリスト。
    ソフトウェア・ステートメント JWKS URI JWKS URI は、署名付きソフトウェア・ステートメント・アサーションを検証します。
  4. 要求許可設定に関する基本情報を「検証」に提供します。
    表 3. リクエスト認証の設定
    フィールド 説明
    動的クライアント登録には MTLS が必要 動的クライアント登録に MTLS クライアント認証が必要かどうかを決定します。
    動的クライアント登録にはベアラー・トークン認証が必要 動的クライアント登録にベアラー・トークン認証が必要かどうかを決定します。
    動的に登録されたクライアントを管理するには MTLS が必要 動的に登録されたクライアントを管理するために MTLS クライアント認証が必要かどうかを決定します。
    動的に登録されたクライアントを管理するにはベアラー・トークン認証が必要 動的に登録されたクライアントを管理するためにベアラー・トークン認証が必要かどうかを決定します。
  5. レジスター・アクセス・トークン設定に関する基本情報を検査に提供します。
    表 4. 登録アクセストークンの設定
    フィールド 説明
    クライアント登録応答の登録アクセス・トークンの生成 クライアント登録応答の登録アクセス・トークンを生成するかどうかを決定します。
    登録アクセス・トークンの存続時間 登録アクセス・トークンの存続時間 (秒)。 デフォルトは 7200 秒です。 最大 2147483647、最小 1。
    登録アクセス・トークンのスコープ 登録アクセス・トークンのスコープのリスト。
  6. 「変更の保存」をクリックします。