Clé privée Prise en charge JWT de l’authentification client OAuth 2.0

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Prise en charge JWT Prise en charge de l’authentification client OAuth 2.0.

    Clé privée L’authentification client JWT est une méthode d’authentification qui peut être utilisée par les clients pour s’authentifier auprès du serveur d’autorisation lors de l’utilisation du point de terminaison de jeton.

    Dans ce mécanisme d’authentification, seuls les clients qui ont enregistré une clé publique et signé un JWT à l’aide de cette clé peuvent s’authentifier.

    Le JWT doit contenir des valeurs de réclamation REQUISES et peut contenir des valeurs de réclamation FACULTATIVES. Pour en savoir plus sur les valeurs de réclamation requises pour le JWT pour l’authentification private_key_jwt , reportez-vous à la section Authentification client de la documentation principale d’OpenID Connect .

    Remarque :
    Le jeton d’authentification doit être envoyé comme la valeur du paramètre client_assertion. La valeur du paramètre client_assertion_type doit être urn :ietf :params :oauth :client-assertion-type :jwt-bearer.

    Modules d’extension requis pour l’authentification client OAuth 2.0 à l’aide du jeton JWT :

    • OAuth 2.0 (com.snc.platform.security.oauth) : ce module d’extension est actif sur les instances nouvelles et mises à niveau. Si le module d’extension n’est pas actif sur votre instance, vous pouvez l’activer.
    • Intégration : programme d’installation de l’authentification unique de plusieurs fournisseurs (com.snc.integration.sso.multi.installer) : pour le cas d’utilisation de l’authentification unique basée sur OIDC.

    Vous pouvez utiliser l’authentification client OAuth 2.0 à l’aide de la clé privée JWT pour les actions suivantes :