Boîte de dialogue Clients
Enregistrez un client auprès de pour identifier le client de façon unique lors de la gestion des demandes.
casso127figsbrfr
HID_clients
Enregistrez un client auprès de
Single Sign-On
pour identifier le client de façon unique lors de la gestion des demandes.Cette boîte de dialogue contient les paramètres suivants :
Nom du client
Définit un nom unique pour le client.
Description
Définit une description du client.
ID du client
Identifie l'ID unique du client. Cette valeur s'affiche une fois l'enregistrement du client terminé.
Secret du client
Identifie le secret du client enregistré dans un format déchiffré. Cette valeur s'affiche une fois l'enregistrement du client terminé.
Régénérer
Spécifie si le secret du client doit être régénéré. Ce champ s'affiche une fois l'enregistrement du client terminé. Lorsque vous le régénérez, le jeton d'accès émis pour le client est révoqué.
URL du logo
Définit l'URL du logo du client qui doit apparaître sur la page de consentement de l'utilisateur.
Désactiver le consentement de l'utilisateur
Indique à
Single Sign-On
de ne pas inviter les utilisateurs à donner leur accord pour le partage avec le client des informations relatives à l'étendue. Après avoir authentifié l'utilisateur, le serveur d'autorisation envoie directement la réponse d'authentification avec le code d'autorisation à l'URI spécifié dans la demande d'authentification. Formulaire de consentement de l'utilisateur
Définit l'emplacement du fichier de formulaire de consentement personnalisé qui doit être utilisé pour l'affichage de la page de consentement de l'utilisateur.
Fichier par défaut :
ca-default-oidc-consent.htmlEmplacement par défaut :
secure-proxy\customizationAuthentification du client
Cette section définit les paramètres relatifs à la demande d'un jeton d'accès à l'aide du code d'autorisation.
Type d'application
Spécifie si l'application cliente est publique ou confidentielle. Si l'application est confidentielle, l'ID et le secret du client sont envoyés dans la demande avec un jeton d'accès selon le type d'authentification du client spécifié. Si l'application est publique, seul l'ID du client est envoyé dans la demande avec un jeton d'accès.
Authentication Type
Spécifie le mécanisme qui doit être utilisé pour l'authentification du client.
Configuration de l'étendue
Cette section définit la configuration de l'étendue :
Fournisseur d'autorisation
Spécifie la configuration du fournisseur d'autorisation à utiliser pour cette configuration de client.
Etendues
Spécifie la liste des valeurs d'étendue que le client peut utiliser. La liste est remplie en fonction des valeurs définies au niveau du fournisseur d'autorisation sélectionné.
Types de réponse
Indique que le client prend en charge le type de réponse
code
.Types de droit
Indique que le client prend en charge le type de droit
Code d'autorisation
.Envoyer les informations sur l'utilisateur dans le jeton d'ID
Spécifie que les revendications doivent être envoyées avec le jeton d'ID. Sélectionnez cette option si vous souhaitez recevoir les revendications dans le jeton d'ID lui-même.
Envoyer SMSession dans le jeton d'ID
Indique à
Single Sign-On
d'envoyer SMSession dans le jeton d'ID.URI de redirection
URI
Définit un URI de redirection valide et unique utilisé par
Single Sign-On
pour renvoyer le code d'autorisation au client. L'URI envoyé dans la demande de code d'autorisation initiale doit correspondre à la liste d'URI définis dans les URI de redirection. Si le type d'application du client est Public, définissez les URL HTTP sécurisées.
Ajouter
Ajoute l'URI dans la table URI de redirection.
Délai d'expiration du jeton
Jeton d'accès
Définit la période durant laquelle le jeton d'accès est valide dans
Single Sign-On
.Limites
: 999 heures et 99 minutes (41 jours).Vous pouvez mettre à jour l'objet OIDCClient manuellement pour augmenter la période de validité au-delà de 41 jours. Pour plus d'informations, consultez la section Augmenter la période de validité du jeton d'accès.
Jeton d'ID
Définit la période durant laquelle le jeton d'ID est valide dans
Single Sign-On
.Créer
Crée le client, génère l'ID et le secret du client, enregistre le secret du client dans un format chiffré dans la base de données et affiche les URL pour tous les terminaux.
Annuler
Annule l'enregistrement du client ou les modifications qui lui ont été apportées et permet d'accéder à la liste des clients.