Oświadczenia

Oświadczenia są przetwarzane najpierw w metodzie uwierzytelniania, a następnie w rejestracji aplikacji, gdzie można zdecydować, które oświadczenia są przekazywane do następnego kroku oraz wykonywać transformacje oświadczeń i zadania oświadczeń.

Wszystkie porównania oświadczeń są wrażliwe na wielkość liter.

Proces oświadczeń zaczyna się w metodzie uwierzytelniania, gdy użytkownik się uwierzytelnia. Tam można wykonywać transformacje oświadczeń i zadania oświadczeń oraz skonfigurować, które oświadczenia mają być przekazane do następnego kroku. Następnie proces oświadczeń kontynuuje się w rejestracji aplikacji, gdzie również można wykonywać transformacje oświadczeń i konfigurować, które oświadczenia mają zostać wystawione dla aplikacji / API.

W scenariuszu Client Credentials Grant proces oświadczeń jest wykonywany tylko w rejestracji aplikacji. To samo dotyczy transformacji oświadczeń i konfiguracji, które oświadczenia mają zostać wystawione dla aplikacji / API.

Metoda uwierzytelniania

W metodach uwierzytelniania OpenID Connect i SAML 2.0 oświadczenia są przekazywane, gdy dodasz je do listy Forward claims. Wszystkie oświadczenia są przekazywane, jeśli dodasz wildcard * do listy Forward claims.

Metoda uwierzytelniania wystawia dwa oświadczenia, które można odczytać w rejestracji aplikacji i użyć w transformacjach oświadczeń i zadaniach oświadczeń. Oświadczenia zawsze dotyczą ostatniej użytej metody uwierzytelniania.
Oświadczenia wystawiane przez metodę uwierzytelniania (domyślnie przekazywane):

  • auth_method zawiera nazwę metody uwierzytelniania; nazwa jest unikalna w środowisku.
  • auth_method_type zawiera typ metody uwierzytelniania: login, oidc, oauth2, saml2 lub env_link.

Oświadczenie sub oraz access token otrzymany z zewnętrznego Identity Provider są zagnieżdżane z symbolem pionowej kreski (|) po nazwie up_party.
Przykłady:

  • Zewnętrzny sub o wartości afeda2a3-c08b-4bbb-ab77-35138dd2ef2d otrzymuje zagnieżdżoną wartość the-auth-method|afeda2a3-c08b-4bbb-ab77-35138dd2ef2d
  • Zewnętrzny access token o wartości eyJhG.cRwczov...nNjb3B.lIjoi jest dodawany w oświadczeniu access_token z wartością the-auth-method|eyJhG.cRwczov...nNjb3B.lIjoi

Rejestracja aplikacji

W rejestracjach aplikacji OpenID Connect, OAuth 2.0 i SAML 2.0 oświadczenia są wystawiane dla aplikacji / API przez dodanie ich do listy Issue claims. Wszystkie oświadczenia są wystawiane dla aplikacji / API, jeśli dodasz wildcard * do listy Issue claims.

Rejestracja aplikacji OpenID Connect może rozróżniać, czy oświadczenie jest wystawiane tylko w access tokenie, czy również w ID tokenie.

Rejestracje aplikacji OpenID Connect i OAuth 2.0 mogą również przenosić oświadczenia przez scope. Odbywa się to poprzez dodanie oświadczenia lub oświadczeń do listy Voluntary claims danego scope. Oświadczenia są wtedy wystawiane, jeśli aplikacja klienta zażąda tego scope.
Rejestracja aplikacji OpenID Connect może w oświadczeniach dobrowolnych scope również rozróżniać, czy oświadczenie jest wystawiane tylko w access tokenie, czy także w ID tokenie.

Twoja prywatność

Używamy plików cookie, aby poprawić korzystanie z naszych stron internetowych. Kliknij przycisk „Akceptuj wszystkie pliki cookie”, aby wyrazić zgodę na ich użycie. Aby zrezygnować z nieistotnych plików cookie, kliknij „Tylko niezbędne pliki cookie”.

Odwiedź naszą politykę prywatności, aby dowiedzieć się więcej