이전 인바운드 통합 환경
이전 환경 - 인바운드 통합.
주:
다음 유형의 권한 유형에 따라 OAuth 인바운드 구성을 수행할 수 있습니다.
- OAuth 인증 코드 부여 플로우주:인증 코드 플로우의 경우 사용자는 로컬 로그인, SSO 또는 MFA를 통한 인증을 완료한 다음 동의를 제공해야 합니다.
- 암호 부여
- JWT 전달자 권한 플로우
- ID 토큰 플로우
- OAuth 암시적 권한 부여
- 클라이언트 자격 증명
Zurich 릴리스에서 다음과 같은 개선 사항을 포함하는 OAuth 통합을 구성합니다.
- 클라이언트 비밀 길이를 최대 4096자로 늘려 외부 공급업체 시스템의 보안 요구 사항을 충족합니다.
- JWK(JSON 웹 키 세트) URL을 제공하여 JWT(JSON 웹 토큰) 서명 확인을 위한 공개 키를 자동으로 관리하고 업데이트합니다.
- 인바운드 JSON 웹 토큰(JWT)에 대해 ES256, ES384 및 ES512를 포함한 타원 곡선 ES(디지털 서명 알고리즘) 서명 알고리즘으로 서명된 JWT 권한 유형을 사용하여 OAuth 토큰을 요청합니다.
- 인바운드 OIDC(OpenID Connect) 플로우 및 JWT 전달자 플로우 모두에서 JWT ID(JTI) 클레임 이름을 사용자 지정합니다.