Reclamaciones

Las reclamaciones se procesan primero en el método de autenticación y luego en el registro de la aplicación, donde es posible decidir qué reclamaciones se pasan al siguiente paso y realizar transformaciones de reclamaciones y tareas de reclamaciones.

Todas las comparaciones de reclamaciones distinguen mayúsculas y minúsculas.

El proceso de reclamaciones comienza en el método de autenticación cuando un usuario se autentica. Allí es posible realizar transformaciones de reclamaciones y tareas de reclamaciones y configurar qué reclamaciones deben pasar al siguiente paso. Luego el proceso de reclamaciones continúa en el registro de la aplicación donde también es posible hacer transformaciones de reclamaciones y configurar qué reclamaciones deben emitirse a la aplicación / API.

En un escenario de Client Credentials Grant, el proceso de reclamaciones solo se realiza en el registro de la aplicación. Lo mismo aplica a las transformaciones de reclamaciones y a la configuración de qué reclamaciones deben emitirse a la aplicación / API.

Método de autenticación

En un método de autenticación OpenID Connect y SAML 2.0, las reclamaciones se transfieren agregándolas a la lista Forward claims. Todas las reclamaciones se transfieren si se agrega un comodín * a la lista Forward claims.

Un método de autenticación emite dos reclamaciones que pueden leerse en el registro de la aplicación y usarse en transformaciones de reclamaciones y tareas de reclamaciones. Las reclamaciones siempre se aplican al último método de autenticación.
Las reclamaciones emitidas por el método de autenticación (reenvío predeterminado):

  • auth_method contiene el nombre del método de autenticación, el nombre es único en un entorno.
  • auth_method_type contiene el tipo de método de autenticación: login, oidc, oauth2, saml2 o env_link.

Una reclamación sub y un token de acceso recibidos de un proveedor de identidad externo se anidan con un símbolo de barra vertical (|) después del nombre de up_party.
Ejemplos:

  • Un sub externo con el valor afeda2a3-c08b-4bbb-ab77-35138dd2ef2d obtiene el valor anidado the-auth-method|afeda2a3-c08b-4bbb-ab77-35138dd2ef2d
  • Un token de acceso externo con el valor eyJhG.cRwczov...nNjb3B.lIjoi se agrega en la reclamación access_token con el valor anidado the-auth-method|eyJhG.cRwczov...nNjb3B.lIjoi

Registro de la aplicación

En un registro de aplicación OpenID Connect, OAuth 2.0 y SAML 2.0 las reclamaciones se emiten a la aplicación / API agregándolas a la lista Issue claims. Todas las reclamaciones se emiten a la aplicación / API si se agrega un comodín * a la lista Issue claims.

Un registro de aplicación OpenID Connect puede diferenciar si una reclamación se emite solo en el token de acceso o también en el token de ID.

Un registro de aplicación OpenID Connect y OAuth 2.0 también puede llevar las reclamaciones adelante mediante un scope. Esto se hace agregando la reclamación o reclamaciones a la lista Voluntary claims de un scope. Y las reclamaciones se emiten si la aplicación cliente solicita el scope.
Un registro de aplicación OpenID Connect también puede, en las reclamaciones de scope voluntario, diferenciar si una reclamación se emite solo en el token de acceso o también en el token de ID.

Tu privacidad

Usamos cookies para mejorar tu experiencia en nuestros sitios web. Haz clic en «Aceptar todas las cookies» para aceptar su uso. Para rechazar cookies no esenciales, haz clic en «Solo cookies necesarias».

Visita nuestra política de privacidad para saber más