Suporte a JWT de chave privada para autenticação de cliente OAuth 2.0

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Suporte Suporte JWT para autenticação de cliente OAuth 2.0.

    A autenticação de cliente JWT de chave privada é um método de autenticação que pode ser usado por clientes para autenticar no servidor de autorização ao usar o endpoint do token.

    Neste mecanismo de autenticação, somente os clientes que registraram uma chave pública e assinaram um JWT usando essa chave podem autenticar.

    O JWT deve conter valores de declaração OBRIGATÓRIOS e pode conter valores de declaração OPCIONAIS. Para saber mais sobre os valores de declaração necessários para o JWT para autenticação private_key_jwt, consulte a seção Autenticação de cliente na documentação principal do OpenID Connect.

    Nota:
    O token de autenticação deve ser enviado como o valor do parâmetro client_assertion. O valor do parâmetro client_assertion_type deve ser urn:ietf:params:oauth:client-assertion-type:jwt-earer.

    Plug-ins necessários para autenticação de cliente OAuth 2.0 usando token JWT:

    • OAuth 2.0 (com.snc.platform.security.oauth): este plug-in está ativo em instâncias novas e atualizadas. Se o plug-in não estiver ativo em sua instância, você poderá ativá-lo.
    • Integração - Instalador de Single Sign-On de vários provedores (com.snc.integration.sso.multi.installer): para caso de uso de Single Sign-on baseado em OIDC.

    Você pode usar a autenticação de cliente OAuth 2.0 usando a chave privada JWT para o seguinte: