フィールド |
説明 |
発行者の価値 |
これは、許可サーバーに関する情報を含むリソースが公開されている場所です。
発行者は通常、ベアラートークンのペイロードセクションの「iss」値と一致します。 |
ユーザーIDの主張 |
クレームは、ユーザーに関する情報を含むキーと値のペアです。このフィールドは、ユーザーIDを含むクレーム名を表します。デフォルトでは、値「upn」を取ります。 |
発行者の主張 |
ドメインバインディングクレーム名を示します。これが設定されていない場合、「iss」がデフォルト値です。このフィールドは、「iss」クレームを持たないトークンを受け取るために使用されます。 |
グループクレーム |
トークンの一部であり、TDVで定義されたさまざまなグループを保持するキーを示します。 |
グループ形式 |
特定の形式で指定されたドメインとプリンシパル。空白のままにすると、デフォルトの形式はドメイン/プリンシパルです。区切り文字が必要です。 |
グループセパレータ |
TDVグループのリストで使用されるセパレーターを示します。デフォルトはスペースです。 |
検証 |
トークンの検証に使用されるメソッド。シークレット、公開鍵、またはJWKSにすることができます。
JWKS-公開鍵に関する情報を含むJSONWeb鍵セットエンドポイント。公開鍵は、認証サーバーによって発行されたJSON Webトークン(ベアラートークン)を検証するために使用されます。
シークレット-シークレットはベアラートークンの署名の一部です。シグニチャは、ヘッダーとペイロードを調べる暗号化アルゴリズムによって生成されたハッシュです。ハッシュは、認証サーバーによって作成されたトークンが改ざんされていないことを確認するために使用されます。
公開鍵-これは認証サーバーの公開鍵です。公開鍵はJSONWeb Key(JWK)形式であり、承認サーバーによって発行されたベアラートークンを検証するために使用されます。 |
クレーム情報エンドポイント |
クレーム情報エンドポイントは、認証されたエンドユーザーに関するクレームを返すOAuth2で保護されたリソースです。 |
クレーム情報JSON |
JSON形式の名前と値のペアとしての特定のクレーム。これに対して、特権を割り当て、公開されたTDVリソースにアクセスするためのルールとポリシーを定義できます。複数のクレームはコンマ区切りで指定できます。クレーム値は配列にすることもできます。 |
注釈 |
これは、ドメインのオプションの説明です。 |