Configurando as definições de registro dinâmico de clientes OIDC

Editar online

Esta documentação explica como editar as configurações de registro dinâmico de clientes do OpenID Connect.

Procedimento

  1. Acesse Aplicativos > Configurações do aplicativo > Registro dinâmico de clientes.
  2. Forneça ao Verify as informações básicas sobre as configurações gerais.
    Tabela 1. Configurações para o registro dinâmico de clientes
    Campo Descrição
    Tipos de concessão Uma lista dos tipos de subsídio padrão. Os valores válidos são
    • Código de autorização
    • Implícito
    • Senha
    • Código do dispositivo
    • Portador de JWT
    • Token de atualização
    • Credenciais do cliente
    Observação: Para mais informações, consulte Tipos de subsídios.
    Solicitações de token de ID Uma lista de solicitações padrão para o token de identificação e informações do usuário.
    Solicitações de token Uma lista de reivindicações padrão para introspecção e token de acesso JWT.
    Tipo de token de acesso Um tipo de token de acesso a ser gerado. O Verify suporta os seguintes tipos de token de acesso:
    • Padrão
    • JWT
    Algoritmo de assinatura do token de ID O algoritmo utilizado para assinar tokens de identificação. O Verify suporta os seguintes algoritmos de assinatura:
    • RS256
    • HS256
    • PS256
    • ES256
    • RS384
    • HS384
    • PS384
    • ES384
    • RS512
    • HS512
    • PS512
    • ES512
    Consentimento do usuário Selecione se deve ser pedido consentimento do usuário. O Verify oferece as seguintes opções:
    • Solicitar consentimento
    • Não solicitar consentimento
    Tempo de vida do token de acesso A validade do token de acesso em segundos. O valor padrão é 7.200 segundos. Máximo 2147483647, mínimo 1.
    Tempo de vida do token de atualização O tempo de validade do token de atualização em segundos. O valor padrão é 64.800 segundos. Máximo 2147483647, mínimo 1.
    Aplicar a verificação PKCE A chave de verificação para troca de código (PKCE) é usada para mitigar ataques de interceptação de códigos de autorização. Ele requer um desafio de código antes que o fluxo de código de autorização possa continuar.
    Autorizar a todos os usuários Verifique se todos os usuários têm permissão para usar este cliente. Se não for fornecido, o valor é definido como falso
    Período de validade do objeto de solicitação O período de validade do objeto de solicitação, em segundos. Máximo 2147483647, mínimo 1.
    Requerer "exp" para o objeto da solicitação Determina se o atributo “exp” é obrigatório no objeto de solicitação.
    Permitir credenciais customizadas do cliente Determina se credenciais personalizadas do cliente são permitidas. Se não for fornecido, o valor será definido como falso.
    Algoritmos de assinatura de objetos da solicitação permitidos Uma lista dos algoritmos de assinatura permitidos para o JWT da solicitação assinada.
    Regra de transformação da solicitação Insira a regra para modificar a solicitação de registro de cliente dinâmico.
    Receita do Open Banking A receita de Open Banking a ser aplicada a todos os registros dinâmicos de clientes. O Verify oferece suporte às seguintes receitas de open banking:
    • Finais Avançadas do FAPI 1 (Geral)
    • Open Banking do Reino Unido
    • Direito dos dados do consumidor da Austrália (CDR)
  3. Forneça ao Verify as informações básicas sobre as configurações da declaração do software.
    Tabela 2. Configurações para declaração de software
    Campo Descrição
    Requerer uma instrução de software para registro de cliente dinâmico Determina se é necessária uma declaração de software para o registro dinâmico de clientes.
    Requerer uma instrução de software para atualização de clientes registrados dinamicamente Determina se é necessária uma declaração de software para modificar clientes registrados dinamicamente.
    Chaves de verificação de assinatura de instrução de software permitidas Uma lista de IDs de chave permitidos para a declaração de assinatura do software. O Verify suporta as seguintes chaves de verificação de assinatura de declarações de software:
    • RS256
    • HS256
    • PS256
    • ES256
    • RS384
    • HS384
    • PS384
    • ES384
    • RS512
    • HS512
    • PS512
    • ES512
    Algoritmos de assinatura de instrução de software permitidos Uma lista dos algoritmos de assinatura permitidos para a declaração de software assinada.
    URI do JWKS da instrução de software O URI do JWKS valida a declaração assinada do software.
  4. Forneça ao Verify as informações básicas sobre as configurações de autorização da solicitação.
    Tabela 3. Configurações para autorização de solicitações
    Campo Descrição
    Requerer MTLS para registro de cliente dinâmico Determina se a autenticação do cliente MTLS é necessária para o registro dinâmico do cliente.
    Requerer autenticação de token de acesso para registro de cliente dinâmico Determina se a autenticação por token de portador é necessária para o registro dinâmico de clientes.
    Requerer MTLS para gerenciamento de clientes registrados dinamicamente Determina se a autenticação de clientes MTLS é necessária para o gerenciamento de clientes registrados dinamicamente.
    Requerer autenticação de token de acesso para gerenciamento de clientes registrados dinamicamente Determina se a autenticação por token de portador é necessária para o gerenciamento de clientes registrados dinamicamente.
  5. Forneça ao Verify as informações básicas sobre as configurações do token de acesso ao registro.
    Tabela 4. Configurações para o token de acesso de registro
    Campo Descrição
    Gerar um token de acesso de registro para uma resposta de registro de cliente Determina se deve ser gerado o token de acesso de registro na resposta ao registro do cliente.
    Tempo de validade do token de acesso de registro O tempo de validade do token de acesso de registro, em segundos. O valor padrão é 7.200 segundos. Máximo 2147483647, mínimo 1.
    Escopos do token de acesso do registro Uma lista de escopos para o token de acesso de registro.
  6. Clique em “Salvar alterações ”.