OAuth 2.0 クライアント認証での秘密鍵 JWT サポート
OAuth 2.0 クライアント認証での JWT サポートを行います。
秘密鍵 JWT クライアント認証は、トークンエンドポイントの使用時にクライアントが認証サーバーに対する認証に使用できる認証方法です。
この認証メカニズムでは、公開鍵を登録し、その鍵を使用して JWT に署名したクライアントのみが認証できます。
JWT には、必須の要求値を含める必要があり、オプションの要求値を含めることができます。private_key_jwt 認証用の JWT に必要な要求値の詳細については、OpenID Connect コアドキュメントの「クライアント認証 (Client Authentication)」セクションを参照してください。
注:
認証トークンは、client_assertion パラメーター値として送信する必要があります。client_assertion_type パラメーターの値は、urn:ietf:params:oauth:client-assertion-type:jwt-bearer である必要があります。
JWT トークンを使用した OAuth 2.0 クライアント認証に必要なプラグイン:
- OAuth 2.0 (com.snc.platform.security.oauth):このプラグインは新規インスタンスおよびアップグレードされたインスタンスでアクティブです。インスタンス上でプラグインがアクティブでない場合は、アクティブ化することができます。
- 統合 - マルチプロバイダーシングルサインオンインストーラー (com.snc.integration.sso.msoi.installer):OIDC ベースのシングルサインオンのユースケースの場合。
次の目的で、秘密鍵 JWT を使用した OAuth 2.0 クライアント認証を使用できます。