2.1.2. Client Registration Metadata (Client-Registrierungs-Metadaten)

2.1.2 Client Registration Metadata (Client-Registrierungs-Metadaten)

Zur Übermittlung des erwarteten Zertifikatssubjekts werden für das OAuth-2.0-Dynamic-Client-Registration-Protokoll [RFC7591] die folgenden Metadatenparameter zur Unterstützung der PKI-Methode eingeführt. Ein Client mit der Authentifizierungsmethode tls_client_auth MUSS genau einen der folgenden Metadatenparameter verwenden, um den erwarteten Zertifikatssubjektwert anzugeben.

tls_client_auth_subject_dn

String-Darstellung gemäß [RFC4514] des erwarteten Subject-DN des Zertifikats, das der OAuth-Client bei Mutual-TLS-Authentifizierung nutzt.

tls_client_auth_san_dns

String mit dem Wert eines erwarteten dNSName-SAN-Eintrags im Zertifikat des OAuth-Clients bei Mutual-TLS-Authentifizierung.

tls_client_auth_san_uri

String mit dem Wert eines erwarteten uniformResourceIdentifier-SAN-Eintrags im Zertifikat des OAuth-Clients bei Mutual-TLS-Authentifizierung.

tls_client_auth_san_ip

String-Darstellung einer IP-Adresse in Punkt-Dezimalnotation (IPv4) oder doppelpunktgetrennter Hexnotation (IPv6, [RFC5952]), die als iPAddress-SAN im Zertifikat des OAuth-Clients bei Mutual-TLS-Authentifizierung erwartet wird. Gemäß Abschnitt 8 von [RFC5952] ist der IP-Vergleich zwischen Parameter und SAN binär durchzuführen.

tls_client_auth_san_email

String mit dem Wert eines erwarteten rfc822Name-SAN-Eintrags im Zertifikat des OAuth-Clients bei Mutual-TLS-Authentifizierung.