Finestra di dialogo Client
Registrare un client con per identificare in modo univoco il client durante l'esecuzione delle richieste.
casso127figsbrit
HID_clients
Registrare un client con
Single Sign-On
per identificare in modo univoco il client durante l'esecuzione delle richieste.La finestra di dialogo visualizza le seguenti impostazioni:
Nome client
Definisce il nome univoco del client.
Descrizione
Definisce la descrizione del client.
ID client
Identifica l'ID univoco del client. Questo valore verrà visualizzato una volta completata la registrazione del client.
Segreto client
Identifica il segreto client del client registrato in un formato decrittografato. Questo valore verrà visualizzato una volta completata la registrazione del client.
Rigenera
Specifica se è necessario rigenerare il segreto client. Questo campo verrà visualizzato una volta completata la registrazione del client. Quando si esegue la rigenerazione, viene revocato il token di accesso emesso in precedenza per il client.
URL logo
Definisce l'URL del logo client visualizzato nella pagina del consenso dell'utente.
Disattiva consenso utente
Indica a
Single Sign-On
di non richiedere agli utenti il consenso per la condivisione delle informazioni sull'ambito con il client. In seguito all'autenticazione dell'utente, il server di autorizzazione invia direttamente la risposta di autenticazione con il codice di autorizzazione all'URI specificato nella richiesta di autenticazione. Modulo di consenso dell'utente
Definisce il percorso del file del modulo di consenso personalizzato da utilizzare per la visualizzazione della pagina di consenso dell'utente.
File predefinito
: ca-default-oidc-consent.htmlPercorso predefinito
: secure-proxy\customizationAutenticazione client
Questa sezione definisce le impostazioni richieste dal token di accesso per l'utilizzo del codice di autorizzazione.
Tipo di applicazione
Specifica se l'applicazione client è pubblica o confidenziale. Se l'applicazione è confidenziale, l'ID client e il segreto vengono inviati nella richiesta con un token di accesso per il tipo di autenticazione client specificato. Se l'applicazione è pubblica, verrà inviato soltanto l'ID client nella richiesta con il token di accesso.
Tipo di autenticazione
Specifica il meccanismo utilizzato per l'autenticazione del client.
Configurazione ambito
Questa sezione definisce la configurazione dell'ambito:
Provider di autorizzazioni
Specifica la configurazione del provider di autorizzazioni da utilizzare per la configurazione del client.
Ambiti
Specifica l'elenco di valori di ambito utilizzati dal client. L'elenco viene compilato in base ai valori definiti nel provider di autorizzazioni selezionato.
Tipi di risposta
Identifica il
codice
supportato dal client come tipo di risposta.Tipi di concessioni
Identifica il
codice di autorizzazione
supportato dal cient come tipo di concessione.Invia informazioni utente nel token ID
Specifica che le attestazioni devono essere inviate con il token ID. Selezionare questa opzione se si desidera ricevere le attestazioni nello stesso token ID.
Invia SMSession nel token ID
Indica a
Single Sign-On
di inviare SMSession nel token ID.URI di reindirizzamento
URI
Definisce un URI univoco e valido di reindirizzamento utilizzato da
Single Sign-On
per l'invio del codice di autorizzazione al client. L'URI inviato nella richiesta iniziale del codice di autorizzazione deve corrispondere all'elenco di URI definiti nel campo URI di reindirizzamento. Se il tipo di applicazione del client corrisponde a Pubblico, definire gli URL di protezione HTTP.
Aggiungi
Aggiunge l'URI alla tabella URI di reindirizzamento.
Ora di scadenza del token
Token di accesso
Definisce il periodo di tempo di validità del token di accesso in
Single Sign-On
.Limiti
: 999 ore e 99 minuti (41 giorni).È possibile aggiornare manualmente l'oggetto OIDCClient per estendere il periodo di validità oltre i 41 giorni. Per ulteriori informazioni, consultare la sezione relativa all'estensione del periodo di validità del token di accesso.
Token ID
Definisce il periodo di tempo di validità del token ID in
Single Sign-On
.Crea
Consente di creare il client, di generare l'ID client e il segreto client, di salvare il segreto client in un formato crittografato nel database e di visualizzare gli URL per tutti gli endpoint.
Annulla
Consente di annullare la registrazione del client o di modificare il client stesso, nonché di accedere all'elenco dei client.