Aplicações
Para registrar uma aplicação, execute o seguinte procedimento:
No menu lateral selecione a opção Create New.
No formulário preencha as seguintes informações:
Issuer Configuration
- Application Name: Um nome da sua escolha para a aplicação.
- Issuer: URL/Dominio para a aplicação.
- JWT Algorithm: Qual algoritimo sera usado para a utilizacao do JWT.
- Access Token Expiration: Tempo de expiração do Access Token.
- Refresh Token Expiration: Tempo de expiração do Refresh Token.
- Unused Refresh Token Expiration: Tempo de expiração do Unused Refresh Token.
- ID-Token Expiration: Tempo de expiração do ID-Token.
Integration
- UserStore: Qual a Base de dados a ser usada pela aplicação.
- Authfy Hub: Qual a configuração do Authfy Hub que será utilizada.
- Authfy Hub Policy: Qual politica do Authfy Hub que será utilizada.
- Hub SMS Notification Prodiver: Qual o metodo de notificação será usada para SMS.
- Hub SMTP Notification Prodiver: Qual o metodo de notificação será usada para SMTP.
- Mobile API Client: Qual client será usado para chamadas de API.
- Account Policy: Qual a politica de conta que será utilizada.
Protocol Options
- Enable OpenID Endpoints: Habilitar os endpoints do protocolo OpenID Connect.
- Enable Oauth2 Endpoints: Habilitar os endpoints do protocolo Oauth2.
- Enable PKCE: Habilita o tipo PKCE para autorização.
- Enable Nonce: Habilita Nonce para associar o Client session com um Token evitando "Replay attacks".
- Allow Token on Implicit FLow Responses: Se habilitado permite o tipo de resposta como token no fluxo implicito (inseguro).
- Enable Introspect Endpoint: Habilita o "Introspect Endpoint" definido nas especificações do Oauth2.
- Enable Revocation Endpoint: Habilita o endpoint de revogação descrito nas especificações do Oauth2.
- Refresh Token Mode: Configura a geração do Refresh Token.
- Enable TLS Client Certificate-Bound Access-Token: Habilita o
access_token
vinculado ao certificado TLS do cliente. - JWT Certificate Thumbprint Confirmation on Tokens: Tokens gerados vão ter um campo contendo dados da assinatura.
- TLS Client Certificate Header Name: Nome do Header que será enviado o certificado TLS.
- TLS Trusted Certificates: Cadeia de certificados Root CA e/ou Root CA + CA intermediario para validar os certificados do cliente.
- MTLS Token Endpoint Alias (URL): URL aguardado o MTLS após o Proxy/API Gateway.
- MTLS Revocation Endpoint Alias (URL): URL completo aguardado o MTLS Revocation após o Proxy/API Gateway.
- MTLS Introspect Endpoint Alias (URL): URL completo aguardado o MTLS Introspect após o Proxy/API Gateway.
- MTLS UserInfo Endpoint Alias (URL): URL completo aguardado o MTLS UserInfo após o Proxy/API Gateway.
User Experience
- Session Lifetime: Qual o tempo de duração de uma sessão.
- Session Permanent: Caso habilitado a sessão deve permanecer ativa mesmo após o usuário fechar o navegador.
- Session Refresh on Every Request: Caso habilitado o tempo da sessão deve se atualizar a cada requisição.
- Enable Signup: Habilita a criacao de usuários durante o processo de autenticação de um usuário.
- Consent Required on Authorize Endpoint: Consentimento obrigatorio na pagina de autorização.
- Store Consent: Armazenar o consentimento do usuário (será pedido novamente caso algum atributo for alterado).
- Enable Forgot Password: Habilitar fluxo de "Esqueci minha senha".
- Token reset Require Mail/Phone confirmation: Requerir a confirmação por email/celular para resetar o fator 2FA.
- MFA Based Login: Habilitar o pedido de 2FA durante o fluxo de login do usuário.
- Enable Risk Based Login: Habilitar análise de risco durante o login, podendo ser requerido ou nao a confirmação de 2FA.
Look and Feel
Templates: Altere o nome do arquivo a ser usado como template durante o login.
- Login HTML Template: Padrão: (login.html)
- SignUp HTML Template: Padrão: (signup.html)
- Logout HTML Template: Padrão: (logout.html)
- MFA HTML Template: Padrão: (mfa.html)
- Profile HTML Template: Padrão: (profile.html)
- Select Account HTML Template: Padrão: (select_account.html)
- Terms of Service HTML Template: Padrão: (tos.html)
Clicar em Submit