JWT-Unterstützung für private Schlüssel für OAuth 2.0-Client-Authentifizierung

Sicherheit der Washington DC-Plattform

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Sicherheit der Washington DC-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

JWT-Unterstützung für private Schlüssel für OAuth 2.0-Client-Authentifizierung

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

JWT-Support für OAuth 2.0-Client-Authentifizierung.

Die JWT-Clientauthentifizierung mit privatem Schlüssel ist eine Authentifizierungsmethode, die von Clients zur Authentifizierung beim Autorisierungsserver verwendet werden kann, wenn der Tokenendpunkt verwendet wird.

Bei diesem Authentifizierungsmechanismus können sich nur Clients authentifizieren, die einen öffentlichen Schlüssel registriert und ein JWT mit diesem Schlüssel signiert haben.

Das JWT muss ERFORDERLICHE Anspruchswerte enthalten und kann OPTIONALE Anspruchswerte enthalten. Weitere Informationen zu den Anspruchswerten, die für die JWT-Authentifizierung für die private_key_jwt- Authentifizierung erforderlich sind, finden Sie im Abschnitt „Client-Authentifizierung“ in der OpenID Connect-Kerndokumentation.

Hinweis:

Das Authentifizierungstoken muss als Wert des Parameters client_assertion gesendet werden. Der Wert des Parameters client_assertion_type muss urn:ietf:params:oauth:client-assertion-type:jwt-bearer lauten.

Für die OAuth 2.0-Client-Authentifizierung mit JWT-Token erforderliche Plugins:

OAuth 2.0 (com.snc.platform.security.oauth): Dieses Plugin ist in neuen und aktualisierten Instanzen aktiv. Wenn das Plugin in Ihrer Instanz nicht aktiv ist, können Sie es aktivieren.
Integration – Single Sign-on-Installationsprogramm für mehrere Anbieter (com.snc.integration.sso.multi.installer): Für OIDC-basierten Single Sign-on-Anwendungsfall.

Sie können die OAuth 2.0-Clientauthentifizierung mit privatem Schlüssel JWT für Folgendes verwenden: