Aplicações

Para registrar uma aplicação, execute o seguinte procedimento:

  1. No menu lateral selecione a opção Create New.

  2. No formulário preencha as seguintes informações:

Issuer Configuration

  • Application Name: Um nome da sua escolha para a aplicação.
  • Issuer: URL/Dominio para a aplicação.
  • JWT Algorithm: Qual algoritimo sera usado para a utilizacao do JWT.
  • Access Token Expiration: Tempo de expiração do Access Token.
  • Refresh Token Expiration: Tempo de expiração do Refresh Token.
  • Unused Refresh Token Expiration: Tempo de expiração do Unused Refresh Token.
  • ID-Token Expiration: Tempo de expiração do ID-Token.

Integration

  • UserStore: Qual a Base de dados a ser usada pela aplicação.
  • Authfy Hub: Qual a configuração do Authfy Hub que será utilizada.
  • Authfy Hub Policy: Qual politica do Authfy Hub que será utilizada.
  • Hub SMS Notification Prodiver: Qual o metodo de notificação será usada para SMS.
  • Hub SMTP Notification Prodiver: Qual o metodo de notificação será usada para SMTP.
  • Mobile API Client: Qual client será usado para chamadas de API.
  • Account Policy: Qual a politica de conta que será utilizada.

Protocol Options

  • Enable OpenID Endpoints: Habilitar os endpoints do protocolo OpenID Connect.
  • Enable Oauth2 Endpoints: Habilitar os endpoints do protocolo Oauth2.
  • Enable PKCE: Habilita o tipo PKCE para autorização.
  • Enable Nonce: Habilita Nonce para associar o Client session com um Token evitando "Replay attacks".
  • Allow Token on Implicit FLow Responses: Se habilitado permite o tipo de resposta como token no fluxo implicito (inseguro).
  • Enable Introspect Endpoint: Habilita o "Introspect Endpoint" definido nas especificações do Oauth2.
  • Enable Revocation Endpoint: Habilita o endpoint de revogação descrito nas especificações do Oauth2.
  • Refresh Token Mode: Configura a geração do Refresh Token.
  • Enable TLS Client Certificate-Bound Access-Token: Habilita o access_token vinculado ao certificado TLS do cliente.
  • JWT Certificate Thumbprint Confirmation on Tokens: Tokens gerados vão ter um campo contendo dados da assinatura.
  • TLS Client Certificate Header Name: Nome do Header que será enviado o certificado TLS.
  • TLS Trusted Certificates: Cadeia de certificados Root CA e/ou Root CA + CA intermediario para validar os certificados do cliente.
  • MTLS Token Endpoint Alias (URL): URL aguardado o MTLS após o Proxy/API Gateway.
  • MTLS Revocation Endpoint Alias (URL): URL completo aguardado o MTLS Revocation após o Proxy/API Gateway.
  • MTLS Introspect Endpoint Alias (URL): URL completo aguardado o MTLS Introspect após o Proxy/API Gateway.
  • MTLS UserInfo Endpoint Alias (URL): URL completo aguardado o MTLS UserInfo após o Proxy/API Gateway.

User Experience

  • Session Lifetime: Qual o tempo de duração de uma sessão.
  • Session Permanent: Caso habilitado a sessão deve permanecer ativa mesmo após o usuário fechar o navegador.
  • Session Refresh on Every Request: Caso habilitado o tempo da sessão deve se atualizar a cada requisição.
  • Enable Signup: Habilita a criacao de usuários durante o processo de autenticação de um usuário.
  • Consent Required on Authorize Endpoint: Consentimento obrigatorio na pagina de autorização.
  • Store Consent: Armazenar o consentimento do usuário (será pedido novamente caso algum atributo for alterado).
  • Enable Forgot Password: Habilitar fluxo de "Esqueci minha senha".
  • Token reset Require Mail/Phone confirmation: Requerir a confirmação por email/celular para resetar o fator 2FA.
  • MFA Based Login: Habilitar o pedido de 2FA durante o fluxo de login do usuário.
  • Enable Risk Based Login: Habilitar análise de risco durante o login, podendo ser requerido ou nao a confirmação de 2FA.

Look and Feel

  • Templates: Altere o nome do arquivo a ser usado como template durante o login.

    • Login HTML Template: Padrão: (login.html)
    • SignUp HTML Template: Padrão: (signup.html)
    • Logout HTML Template: Padrão: (logout.html)
    • MFA HTML Template: Padrão: (mfa.html)
    • Profile HTML Template: Padrão: (profile.html)
    • Select Account HTML Template: Padrão: (select_account.html)
    • Terms of Service HTML Template: Padrão: (tos.html)

  • Clicar em Submit

    Authfy Connect - Application

results matching ""

    No results matching ""