Ancienne expérience d’intégrations entrantes
Ancienne expérience : intégrations entrantes.
Remarque :
Vous pouvez effectuer la configuration entrante OAuth en fonction du type de type d’accord suivant :
- Flux d’octroi du code d’autorisation OAuthRemarque :Pour le flux du code d’autorisation, l’utilisateur doit terminer l’authentification par connexion locale, SSO ou MFA, puis donner son consentement.
- Attribution du mot de passe
- Flux de subvention titulaire JWT
- Flux de jetons d’ID
- Attributions implicites OAuth
- Informations d'identification du client
Configurez l’intégration OAuth qui inclut les améliorations suivantes à partir de la version Zurich :
- Augmentez la longueur du secret client jusqu’à 4 096 caractères pour répondre aux exigences de sécurité des systèmes tiers.
- Fournissez une URL JSON Web Key Set (JWKS) pour gérer et mettre à jour automatiquement la clé publique pour la validation de signature des jetons Web JSON (JWT).
- Demandez des jetons OAuth à l’aide du type d’accord JWT signé avec les algorithmes de signature de l’algorithme de signature numérique de courbe elliptique (ES), notamment ES256, ES384 et ES512, pour les jetons Web JSON entrants (JWT).
- Personnalisez le nom de la réclamation JWT ID (JTI) dans les flux entrants OpenID Connect (OIDC) et JWT Bearer.