Normas suportadas

• Todos os tokens são JSON Web Token (JWT)
  • RFC 7519
• OpenID Connect 1.0 suportado tanto em registos de aplicação como em métodos de autenticação
  • OpenID Connect Core 1.0
    • Métodos de autenticação do cliente: client_secret_basic, client_secret_post, private_key_jwt e none com PKCE
  • OpenID Connect Discovery 1.0
  • OpenID Connect Session Management 1.0
  • OpenID Connect Front-Channel Logout 1.0
  • OpenID Connect RP-Initiated Logout 1.0
• Proof Key for Code Exchange (PKCE) suportado em registos de aplicação OpenID Connect e métodos de autenticação
  • RFC 7636
• OAuth 2.0 limitado ao registo de aplicação Client Credential Grant
  • RFC 6749
  • The OAuth 2.0 Authorization Framework: Bearer Token Usage
    • Métodos de autenticação do cliente: client_secret_basic, client_secret_post e private_key_jwt
• Autenticação de cliente OAuth 2.0 com Assertion
  • RFC7523
  • RFC7521, chapter 4.2
• SAML 2.0 suportado tanto em registos de aplicação como em métodos de autenticação
  • SAML 2.0 Core
  • SAML 2.0 bindings limitados aos bindings POST e redirect
  • SAML 2.0 metadata
  • SAML 2.0 profiles
• Authentication Method Reference Values
  • RFC 8176
• Autenticação de dois fatores (2FA) com One-Time Password (OTP)
  • RFC 6238
• Token exchange
  • RFC 8693
    • Troca de access token JWT para access token JWT
    • Troca de token SAML 2.0 para access token JWT
    • Métodos de autenticação do cliente: client_secret_basic, client_secret_post e private_key_jwt