Chiffrer les jetons d'identifiant OIDC pour les intégrations d'application

Chiffrer les jetons d'identifiant OIDC pour vous assurer que les informations contenues dans le jeton sont protégées contre un accès non autorisé. Pour plus d'informations sur le chiffrement des jetons d'ID à l'aide de l'API, consultez Gérer les clés.

1. Dans Admin Console, accédez à Applications > Applications et sélectionnez une application OIDC.

2. Cliquez sur l'onglet Général.

3. Dans la section Identifiants client, cliquez sur Modifier.

4. Sélectionnez Clé publique / Clé privée.

5. Dans la section Clés publiques, cliquez sur Modifier.

6. Sélectionnez soit Enregistrer les clés dans Okta ou Utiliser une URL pour récupérer les clés de façon dynamique.

7. Si vous avez sélectionné Enregistrer les clés dans Okta, accédez à la section Clés publiques et cliquez sur Ajouter une clé.

   1. Dans le menu déroulant Générer une nouvelle clé, sélectionnez Pour le chiffrement du jeton [enc] ) afin de générer une nouvelle paire de clés. Ou collez votre propre clé publique.

   2. Cliquez sur Terminé. Votre clé publique apparaît dans la section Clés publiques .

8. Si vous avez sélectionné Utiliser une URL pour récupérer les clés de façon dynamique, saisissez l'URL dans le champ URL .

9. Dans le menu déroulant Chiffrement du jeton d'ID, sélectionnez un algorithme de chiffrement.

10. Cliquez sur Enregistrer.

11. Dans la section Identifiants client, cliquez sur Enregistrer.

Les jetons d'identifiant OIDC pour cette appliication seront désormais chiffrés à l'aide de l'algorithme sélectionné.