Vous pouvez désormais ajouter des clés publiques pour la validation des jetons Web JSON.

Procédure

  1. Dans la section Configuration manuelle de l'interface utilisateur d'administration, cliquez sur Sélectionner.
  2. Sous Paramètres avancés, sélectionnez l'icône en forme d'engrenage Paramètres JWT.
  3. Dans la fenêtre Paramètres JWT, cliquez sur Ajouter.
  4. Dans la fenêtre Paramètres du compte, saisissez les informations suivantes :
    Option Par défaut et description
    Nom Nom permettant d'identifier ce paramètre pour la validation.
    Émetteur Valeurs de l'émetteur JWT spécifiées dans la réclamation émetteur du jeton entrant à valider.
    URL de clé publique dynamique

    Entrez l'URL d'extraction dynamique de la clé publique.
    Empreintes numériques d'URL de clé publique Entrez la liste des empreintes numériques d'URL de clé publique. Si vous ne fournissez pas de liste d'empreintes numériques, assurez-vous que les certificats de serveur sont émis par une autorité de certification approuvée. Entrez les chiffres d'empreintes numériques au format hexadécimal. Par exemple, sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3.
    Certificats approuvés

    Cliquez sur le signe « + » pour sélectionner un certificat au format PEM et l'ajouter au magasin des approbations. Cliquez sur le signe «- » pour supprimer un certificat du magasin d'approbations. Par défaut, le nom d'alias est le nom de fichier du certificat PEM. Modifiez la zone de texte de l'alias afin de donner un nom différent à l'alias.
    Intervalle d'actualisation de clé publique

    Intervalle de temps en secondes d'extraction périodique de clé publique de l'URL.
    Clés publiques statiques Cliquez sur « + » pour sélectionner et ajouter une clé publique de votre certificat à utiliser pour la validation de l'artefact JWT. Le fichier doit être au format PEM.
  5. Cliquez sur Enregistrer.

Résultats

Les détails des paramètres sont répertoriés sous Paramètres JWT.