Unterstützte Standards

• Alle Tokens sind JSON Web Token (JWT)
  • RFC 7519
• OpenID Connect 1.0 wird sowohl in Anwendungsregistrierungen als auch in Authentifizierungsmethoden unterstützt
  • OpenID Connect Core 1.0
    • Client Authentication Methoden: client_secret_basic, client_secret_post, private_key_jwt und none mit PKCE
  • OpenID Connect Discovery 1.0
  • OpenID Connect Session Management 1.0
  • OpenID Connect Front Channel Logout 1.0
  • OpenID Connect RP Initiated Logout 1.0
• Proof Key for Code Exchange (PKCE) wird in OpenID Connect Anwendungsregistrierungen und Authentifizierungsmethoden unterstützt
  • RFC 7636
• OAuth 2.0 ist auf Anwendungsregistrierung Client Credential Grant begrenzt
  • RFC 6749
    • Client Authentication Methoden: client_secret_basic, client_secret_post und private_key_jwt
• OAuth 2.0 Client Authentication mit Assertion
  • RFC7523
  • RFC7521, Kapitel 4.2
• SAML 2.0 wird sowohl in Anwendungsregistrierungen als auch in Authentifizierungsmethoden unterstützt
  • SAML 2.0 Core
  • SAML 2.0 Bindings beschränkt auf POST und Redirect Binding
  • SAML 2.0 Metadaten
• Referenzwerte für Authentifizierungsmethoden
  • RFC 8176
• Zwei Faktor Authentifizierung (2FA) mit One Time Password (OTP)
  • RFC 6238
• Token exchange
  • RFC 8693
    • Austausch JWT Access Token zu JWT Access Token
    • Austausch SAML 2.0 Token zu JWT Access Token
    • Client Authentication Methoden: client_secret_basic, client_secret_post und private_key_jwt