Experiência de integrações de entrada antiga
Experiência antiga - Integrações de entrada.
Nota:
Você pode executar a configuração de entrada do OAuth, dependendo dos seguintes tipos de concessão:
- Fluxo de concessão de código de autorização OAuthNota:Para o fluxo de código de autorização, o usuário precisa concluir a autenticação por login local, SSO ou MFA e fornecer consentimento.
- Concessão de senha
- Fluxo de concessão do portador JWT
- Fluxo de token de ID
- Concessões implícitas do OAuth
- Credenciais do cliente
Configure a integração do OAuth que inclui as seguintes melhorias da versão Zurich:
- Aumente o tamanho do segredo do cliente para até 4096 caracteres para atender aos requisitos de segurança de sistemas de terceiros.
- Forneça um URL JSON Web Key Set (JWKS) para gerenciar e atualizar automaticamente a chave pública para validação de assinatura JSON Web Tokens (JWT).
- Solicite tokens OAuth usando o tipo de concessão JWT assinado com algoritmos de assinatura de algoritmo de assinatura digital (ES) de curva eliptica, incluindo ES256, ES384 e ES512, para tokens da Web JSON (JWT) de entrada.
- Personalize o nome da declaração JWT ID (JTI) nos fluxos de portador OpenID Connect (OIDC) de entrada e JWT.