Pour utiliser les fonctionnalités de l’identité très réglementée (HRI), vous devez disposer d’un plan Enterprise avec le module complémentaire Identité très réglementée. Consultez Tarification Auth0 pour plus de détails.
compliance_level qui peut être définie sur l’une des trois valeurs :
nullou non définie : Aucun niveau de conformité n’est requis. Il s’agit de la valeur par défaut.fapi1_adv_mtls_par: Le client souhaite que ce client se comporte conformément au profil avancé FAPI1 en utilisant mTLS et PAR.fapi1_adv_pkj_par: Le client souhaite que ce client se comporte conformément au profil avancé FAPI1 en utilisant la clé privée JWT et PAR.
compliance_level, vous vous assurez qu’aucune demande d’autorisation ne puisse être acceptée à moins que la demande et configuration ne soient conformes à la norme sélectionnée.
Par exemple, les deux niveaux de conformité fapi1_adv_pkj_par et fapi1_adv_mtls_par nécessitent PAR. Si l’un de ces niveaux de conformité est sélectionné, PAR est requis quelle que soit la valeur du paramètre require_pushed_authorization_requests. Toute tentative d’autorisation sans utiliser PAR entraînera la réponse d’erreur suivante :
fapi1_adv_pkj_par et fapi1_adv_mtls_par obligent Auth0 à inclure une demande s_hash dans le jeton d’ID renvoyé contenant un hachage SHA256 de la valeur de l’état. Cela permet aux jetons d’ID d’agir comme une signature détachée.
Les tableaux suivants résument les règles de validation supplémentaires et les modifications apportées au comportement d’Auth0 que chaque niveau de conformité permet d’activer :
Configurer la conformité FAPI pour un client
- Auth0 Dashboard
- Management API
Pour effectuer cette étape avec Auth0 Dashboard :
- Rendez-vous à Auth0 Dashboard > Applications.
- Sélectionnez l’application.
- Sélectionnez l’onglet Application Settings (Paramètres d’application).
- Ouvrez la section Advanced Settings (Paramètres avancés).
- Dans l’onglet OAuth, sélectionnez FAPI Compliance Enforcement Level (Niveau d’application de la conformité FAPI).
- None (aucun) : aucun niveau de conformité n’est requis. Il s’agit de la valeur par défaut.
- FAPI 1 Advanced profile using Private Key JWT and PAR (Profil FAPI 1 avancé utilisant la clé privée JWT et PAR) : le client voudrait que ce client se comporte conformément au profil FAPI1 Advanced (FAPI 1 avancé) tout en utilisant Private Key JWT (Clé privée JWT) et PAR.
- FAPI 1 Advanced profile using mTLS and PAR (Profil FAPI 1 avancé utilisant mTLS et et PAR) : le client voudrait que ce client se comporte conformément au profil FAPI1 Advanced (FAPI 1 avancé) tout en utilisant mTLS et PAR.