古いインバウンド統合エクスペリエンス
古い経験 - インバウンド統合。
注:
次の権限許可タイプに応じて、OAuth 受信を構成できます。
- OAuth 認証コード権限許可フロー注:認証コードフローの場合、ユーザーはローカルログイン、SSO、または MFA による認証を完了し、同意する必要があります。
- パスワード権限許可
- JWT ベアラー権限許可フロー
- ID トークンフロー
- OAuth の暗黙的な権限許可
- クライアント認証情報
Zurich リリースからの次の拡張機能を含む OAuth 統合を構成します。
- サードパーティシステムのセキュリティ要件を満たすために、クライアントシークレットの長さを最大 4096 文字に増やします。
- JSON Web トークン (JWT) 署名検証の公開鍵を自動的に管理および更新するための JSON Web キーセット (JWKS) URL を指定します。
- 受信 JSON Web トークン (JWT) に対して、楕円曲線デジタル署名アルゴリズム (ES) 署名アルゴリズム (ES256、ES384、ES512 など) で署名された JWT 権限許可タイプを使用して OAuth トークンを要求します。
- 受信 OpenID Connect (OIDC) フローと JWT ベアラーフローの両方で、JWT ID (JTI) 要求名をカスタマイズします。