Understøttede standarder

• Alle tokens er JSON Web Token (JWT)
  • RFC 7519
• OpenID Connect 1.0 understøttes både i applikationsregistreringer og autentificeringsmetoder
  • OpenID Connect Core 1.0
    • Client Authentication metoder: client_secret_basic, client_secret_post, private_key_jwt og none med PKCE
  • OpenID Connect Discovery 1.0
  • OpenID Connect Session Management 1.0
  • OpenID Connect Front-Channel Logout 1.0
  • OpenID Connect RP-Initiated Logout 1.0
• Proof Key for Code Exchange (PKCE) understøttes i OpenID Connect applikationsregistreringer og autentificeringsmetoder
  • RFC 7636
• OAuth 2.0 begrænset til applikationsregistrering Client Credential Grant
  • RFC 6749
    • Client Authentication metoder: client_secret_basic, client_secret_post og private_key_jwt
• OAuth 2.0 Client Authentication med Assertion
  • RFC7523
  • RFC7521, kapitel 4.2
• SAML 2.0 understøttes både i applikationsregistreringer og autentificeringsmetoder
  • SAML 2.0 Core
  • SAML 2.0 bindings begrænset til POST og redirect binding
  • SAML 2.0 metadata
• Referenceværdier for autentificeringsmetode
  • RFC 8176
• To faktor autentificering (2FA) med One Time Password (OTP)
  • RFC 6238
• Token exchange
  • RFC 8693
    • Exchange JWT access token til JWT access token
    • Exchange SAML 2.0 token til JWT access token
    • Client Authentication metoder: client_secret_basic, client_secret_post og private_key_jwt