Agora você pode adicionar chaves públicas para validação de tokens da Web JSON.
Procedimento
- Na seção Configurar Manualmente da IU do administrador, clique em Selecionar.
- Em Configurações Avançadas, selecione o ícone de engrenagem Configurações JWT.
- Na janela Configurações JWT, clique em Adicionar.
- Na janela Configurações da Conta, insira as seguintes informações:
Opção Padrão e descrição Nome Um nome para identificar essa configuração para validação. Emissor Os valores do emissor JWT conforme especificado na reivindicação do emissor no token de entrada a ser validada. URL da Chave Pública Dinâmica Insira a URL para a busca dinâmica da chave pública.
Impressões digitais da URL da chave pública Insira a lista de impressões digitais da URL de chave pública. Se você não fornecer uma lista das impressões digitais, garanta que os certificados do servidor sejam emitidos por uma CA confiável. Insira os dígitos da impressão digital hexadecimal. Por exemplo, sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3. Certificados confiáveis Clique em '+' para selecionar um certificado no formato PEM e adicionar ao armazenamento de confiança. Clique em "-" para remover um certificado do armazenamento de confiança. Por padrão, o nome do alias é o nome do arquivo do certificado PEM. Edite a caixa de texto do alias para fornecer um nome diferente.
Intervalo de atualização da chave pública O intervalo de tempo em segundos no qual a chave pública seria obtida da URL periodicamente.
Chaves Públicas Estáticas Clique em '+' para selecionar e adicionar uma chave pública do certificado a ser usada para a validação do artefato JWT. O arquivo deve estar no formato PEM. - Clique em Salvar.
Resultados
Os detalhes dos parâmetros estão listados nas Configurações JWT.