Dialogfeld "Clients"
Registrieren Sie einen Client mit , um den Client bei der Verarbeitung von Anforderungen eindeutig zu identifizieren.
casso127figsbrde
HID_clients
Registrieren Sie einen Client mit
Single Sign-On
, um den Client bei der Verarbeitung von Anforderungen eindeutig zu identifizieren.Das Dialogfeld zeigt folgende Einstellungen an:
Client-Name
Definiert einen eindeutigen Namen des Clients.
Beschreibung
Definiert eine Beschreibung des Clients.
Client-ID
Identifiziert die eindeutige ID des Clients. Dieser Wert wird angezeigt, wenn die Client-Registrierung abgeschlossen ist.
Client-Geheimnis
Identifiziert das Client-Geheimnis des registrierten Clients in entschlüsselter Form. Dieser Wert wird angezeigt, wenn die Client-Registrierung abgeschlossen ist.
Neu generieren
Gibt an, ob das Client-Geheimnis neu generiert werden muss. Dieses Feld wird angezeigt, wenn die Client-Registrierung abgeschlossen ist. Wenn eine Neugenerierung erfolgt, wird das Zugriffs-Token, das für den Client ausgegeben wurde, aufgehoben.
Logo-URL
Definiert die URL des Client-Logos, das auf der Benutzer-Einverständnisseite angezeigt werden muss.
Benutzereinverständnis deaktivieren
Weist
Single Sign-On
an, Benutzer nicht nach ihrem Einverständnis zum Freigeben von Geltungsbereichsinformationen für den Client zu fragen. Nach der Authentifizierung des Benutzers sendet der Autorisierungserver die Authentifizierungsantwort mit Autorisierungscode direkt an die URL, die in der Authentifizierungsanforderung angegeben ist. Formular für das Benutzereinverständnis
Definiert den Speicherort der Datei des Formulars für das Benutzereinverständnis, die zum Anzeigen der Seite für das Benutzereinverständnis verwendet werden muss.
Standarddatei
: ca-default-oidc-consent.htmlStandardspeicherort
: secure-proxy\customizationClient-Authentifizierung
Dieser Abschnitt definiert die Einstellungen dafür, wie ein Zugriffs-Token mit einem Autorisierungscode angefordert wird.
Anwendungstyp
Gibt an, ob die Client-Anwendung öffentlich oder vertraulich ist. Wenn die Anwendung vertraulich ist, werden die Client-ID und der geheime Schlüssel in der Anforderung mit einem Zugriffs-Token des angegebenen Client-Authentifizierungstyps gesendet. Wenn die Anwendung öffentlich ist, wird nur die Client-ID mit einem Zugriffs-Token in der Anforderung gesendet.
Authentication Type
Gibt den Mechanismus an, der für die Authentifizierung des Clients verwendet werden muss.
Konfiguration des Geltungsbereichs
Dieser Abschnitt definiert die Konfiguration des Geltungsbereichs:
Autorisierungs-Provider
Gibt die Autorisierungs-Provider-Konfiguration an, die für diese Client-Konfiguration verwendet werden muss.
Geltungsbereiche
Gibt die Liste der Geltungsbereichswerte an, die der Client verwenden kann. Die Liste wird basierend auf den Werten ausgefüllt, die Sie für den ausgewählten Autorisierungs-Provider definiert haben.
Antworttypen
Identifiziert, dass der Client
Code
als Antworttyp unterstützt.Genehmigungstypen
Gibt an, dass der Client
Autorisierungscode
als Genehmigungstyp unterstützt.Benutzerinformationen in ID-Token senden
Gibt an, dass die Ansprüche mit dem ID-Token gesendet werden müssen. Wählen Sie diese Option aus, wenn Sie die Ansprüche im ID-Token selbst empfangen möchten.
SMSession in ID-Token senden
Weist
Single Sign-On
an, die SMSession im ID-Token zu senden.Umleitungs-URIs
URI
Definiert einen gültigen, eindeutigen Umleitungs-URI, den
Single Sign-On
verwendet, um den Autorisierungscode an den Client zurückzusenden. Der URI, der in der anfänglichen Autorisierungscode-Anforderung gesendet wurde, muss mit der Liste der URIs übereinstimmen, die als Umleitungs-URIs definiert sind. Wenn der Anwendungstyp des Clients öffentlich ist, definieren Sie sichere HTTP-URLs.
Hinzufügen
Fügt den URI der Tabelle "Umleitungs-URI" hinzu.
Token-Ablaufzeit
Zugriffs-Token
Definiert den Zeitraum, für den ein Zugriffs-Token in
Single Sign-On
gültig ist.Limits
: 999 Stunden und 99 Minuten (41 Tage).Sie können das OIDCClient-Objekt manuell aktualisieren, um den Gültigkeitszeitraum von 41 Tagen zu verlängern. Weitere Informationen finden Sie unter "Increase Validity Period of Access Token" (Erhöhen des Gültigkeitszeitraums für ein Zugriffs-Token).
ID-Token
Definiert den Zeitraum, für den ein ID-Token in
Single Sign-On
gültig ist.Erstellen
Erstellt den Client, generiert die Client-ID und das Client-Geheimnis, speichert das Client-Geheimnis in verschlüsselter Form in der Datenbank und zeigt die URLs für alle Endpunkte an.
Abbrechen
Bricht die Client-Registrierung oder Änderungen am Client ab und navigiert zur Liste "Clients".