Estándares compatibles

• Todos los tokens son JSON Web Token (JWT)
  • RFC 7519
• OpenID Connect 1.0 compatible tanto en registros de aplicación como en métodos de autenticación
  • OpenID Connect Core 1.0
    • Métodos de autenticación de cliente: client_secret_basic, client_secret_post, private_key_jwt y none con PKCE
  • OpenID Connect Discovery 1.0
  • OpenID Connect Session Management 1.0
  • OpenID Connect Front-Channel Logout 1.0
  • OpenID Connect RP-Initiated Logout 1.0
• Proof Key for Code Exchange (PKCE) compatible en registros de aplicación y métodos de autenticación OpenID Connect
  • RFC 7636
• OAuth 2.0 limitado al registro de aplicación Client Credential Grant
  • RFC 6749
    • Métodos de autenticación de cliente: client_secret_basic, client_secret_post y private_key_jwt
• Autenticación de cliente OAuth 2.0 con assertion
  • RFC7523
  • RFC7521, capítulo 4.2
• SAML 2.0 compatible tanto en registros de aplicación como en métodos de autenticación
  • SAML 2.0 Core
  • SAML 2.0 bindings limitado a binding POST y redirect
  • SAML 2.0 metadata
• Valores de referencia de métodos de autenticación
  • RFC 8176
• Autenticación de dos factores (2FA) con One-Time Password (OTP)
  • RFC 6238
• Intercambio de tokens
  • RFC 8693
    • Intercambio de un access token JWT por un access token JWT
    • Intercambio de un token SAML 2.0 por un access token JWT
    • Métodos de autenticación de cliente: client_secret_basic, client_secret_post y private_key_jwt