Normes prises en charge
- Tous les jetons sont des JSON Web Token (JWT)
- OpenID Connect 1.0 est pris en charge à la fois dans les enregistrements d’application et les méthodes d’authentification
- OpenID Connect Core 1.0
- Méthodes d’authentification client : client_secret_basic, client_secret_post, private_key_jwt et none avec PKCE
- OpenID Connect Discovery 1.0
- OpenID Connect Session Management 1.0
- OpenID Connect Front-Channel Logout 1.0
- OpenID Connect RP-Initiated Logout 1.0
- OpenID Connect Core 1.0
- Proof Key for Code Exchange (PKCE) pris en charge dans les enregistrements d’application et méthodes d’authentification OpenID Connect
- OAuth 2.0 limité à l’enregistrement d’application Client Credential Grant
- RFC 6749
- Méthodes d’authentification client : client_secret_basic, client_secret_post et private_key_jwt
- RFC 6749
- Authentification client OAuth 2.0 avec assertion
- SAML 2.0 pris en charge à la fois dans les enregistrements d’application et les méthodes d’authentification
- SAML 2.0 Core
- SAML 2.0 bindings limités aux liaisons POST et redirect
- SAML 2.0 metadata
- Authentification à deux facteurs (2FA) avec One-Time Password (OTP)
- Échange de jetons
- RFC 8693
- Échange d’un jeton d’accès JWT vers un jeton d’accès JWT
- Échange d’un jeton SAML 2.0 vers un jeton d’accès JWT
- Méthodes d’authentification client : client_secret_basic, client_secret_post et private_key_jwt
- RFC 8693