Alte Experience für eingehende Integrationen
Alte Experience: Eingehende Integrationen.
Hinweis:
Sie können die eingehende OAuth-Konfiguration abhängig vom folgenden Gewährungstyp ausführen:
- Flow zur Gewährung von OAuth-AutorisierungscodeHinweis:Für den Autorisierungscode-Flow muss der Anwender die Authentifizierung durch lokale Anmeldung, SSO oder MFA abschließen und dann seine Zustimmung erteilen.
- Passwortgewährung
- JWT-Bearer-Gewährungs-Flow
- ID-Token-Flow
- Implizite OAuth-Berechtigungen
- Client-Anmeldeinformationen
Konfigurieren Sie die OAuth-Integration, die die folgenden Erweiterungen aus dem Zurich-Release enthält:
- Erhöhen Sie die Länge des geheimen Clientschlüssels auf bis zu 4096 Zeichen, um die Sicherheitsanforderungen von Systemen von Drittparteien zu erfüllen.
- Geben Sie eine JSON-Webschlüsselsatz-URL (JWKS) an, um den öffentlichen Schlüssel für die JSON-Webtoken (JWT)-Signaturvalidierung automatisch zu verwalten und zu aktualisieren.
- Fordern Sie OAuth-Token mit dem JWT-Gewährungstyp an, der mit Signieralgorithmen des Elliptic Curve Digital Signature Algorithm (es) signiert ist, einschließlich ES256, ES384 und ES512, für eingehende JSON-Webtoken (JWT).
- Passen Sie den JWT-ID-Anspruchsnamen (JTI) sowohl in eingehenden OpenID Connect- (OIDC)- als auch in JWT-Bearer-Flows an.