Configurando as definições gerais do aplicativo OIDC

Editar online

Configurar o OpenID : defina as configurações do provedor que se aplicam às aplicações do OpenID Connect neste locatário.

Procedimento

  1. Selecione Aplicativos > Configurações do aplicativo > Configurações gerais do OIDC.
  2. Forneça ao Verify as informações básicas sobre as configurações gerais.
    Campo Descrição
    Nome do host do emissor O nome do host do emissor do JWT. Deve ser o nome de host do locatário ou um dos nomes de host personalizados. A string completa do emissor é https://{issuerHostname}/oidc/endpoint/default.
    URL base para terminais MTLS A base URL para terminais MTLS deve incluir esquemas de protocolo semelhantes a https .
    Tempo de validade do token de identificação O tempo de validade do token de identificação em segundos. Máximo 2147483647, mínimo 1.
    Opção de tolerância a falhas do token de atualização A ação que é executada após o uso do token de atualização. O atributo tem duas opções.
    Tempo de validade da tolerância a falhas do token de atualização
    Se o tempo de validade restante do token de atualização em uso for superior ao valor de Refresh token fault tolerance lifetime, reduza-o para o valor de Refresh token fault tolerance lifetime.
    Revogar
    O token de atualização utilizado é revogado imediatamente. Qualquer tempo de vida restante é ignorado.
    Não vire
    Não é criado um novo token de atualização durante a atualização. O mesmo token de atualização é retornado na resposta e mantém o tempo de validade do token original.
    Tempo de validade da tolerância a falhas do token de atualização O tempo, em segundos, durante o qual o token de atualização permanece válido após ser utilizado. O token de atualização pode ser usado novamente se o cliente não receber os novos tokens durante uma atualização de tokens. Esse valor não é utilizado se o tempo de validade restante do token de atualização for menor. Máximo 2147483647, mínimo 1.
    Desfasamento de tempo na validação do JWT O desvio em segundos utilizado quando, iat nbf, e exp são validados em qualquer JWT recebido.
    iat
    A data em que o token foi criado.
    nbf
    O token só pode ser usado a partir dessa hora.
    exp
    O prazo de validade do JWT.
    Por exemplo, JWT de chave privada para autenticação de clientes, objetos de solicitação e tokens JWT de portador.
    Intervalo de sondagem do fluxo do dispositivo O intervalo de sondagem do fluxo do dispositivo, em segundos. Máximo 3600, mínimo 2.
    Vida útil do código de fluxo do dispositivo A duração, em segundos, do código do dispositivo e do código do usuário no fluxo de dispositivos. Máximo 1800, mínimo 1.
    Comprimento do segredo do cliente O comprimento do segredo do cliente gerado automaticamente. Máximo de 25, mínimo de 8.
    Vida útil do segredo rotativo O tempo de validade padrão do segredo do cliente, em dias. Máximo 90, mínimo 0.
    Exigir a autenticação do cliente no ponto de extremidade de autenticação do dispositivo A configuração para exigir a autenticação do cliente quando o fluxo de concessão de autorização do dispositivo OAuth é acionado.
    Chave padrão para assinatura A chave de assinatura JWT padrão.
    Chave padrão para criptografia A chave de criptografia JWT padrão.
    Excluir 'x5c' na saída do JWKS A configuração para excluir o " x5c " no JWKS.
    Excluir 'x5t' e 'x5t#S256' na saída do JWKS A configuração para excluir ' x5t ' e ' x5t#S256 ' no JWKS.
    Permitir que os tokens de acesso sejam trocados por uma sessão de SSO Troca de tokens de acesso para a sessão de SSO.

    Permitir: Os tokens de acesso podem ser trocados por uma sessão de SSO.

    Conceder e revogar token: Os tokens de acesso podem ser trocados por uma sessão de SSO, mas o token é revogado.

    Negação: Os tokens de acesso não podem ser trocados por uma sessão de SSO.
    Adicionar outras propriedades aos metadados do provedor OpenID 
    
{
	"additionalMetadata": "some value"
}
    Troca de token Um curto intervalo de tempo, medido em segundos, que é adicionado antes ou depois da hora oficial de expiração de um token de identificação. Isso leva em conta possíveis desvios de clock ou atrasos de rede entre os sistemas. Essa janela ajuda a evitar que tokens válidos sejam rejeitados indevidamente devido a pequenas diferenças de tempo entre o emissor do token e o verificador.
    Escopos para reivindicação de mapeamento Associados OAuth ou OpenID Vincule os escopos a campos específicos de informações do usuário, chamados de claims. Quando um cliente solicita determinados escopos, o servidor de autorização utiliza esse mapeamento para determinar quais reivindicações devem ser incluídas nos tokens emitidos ou nas respostas de informações do usuário.
  3. Forneça ao Verify as configurações genéricas de troca de tokens.
    Campo Descrição
    Janela de tolerância para expiração do token de identificação O tempo, em segundos, após o vencimento, durante o qual o token de identificação ainda pode ser utilizado para a troca de tokens. Se não estiver definido, a validade do token de identificação não será verificada. Máximo 86.400, mínimo 5.
  4. Clique em “Salvar alterações ”.