2.1.2. Client Registration Metadata (Metadati di registrazione del client)

2.1.2. Client Registration Metadata (Metadati di registrazione del client)

Per comunicare il soggetto atteso del certificato, si introducono i seguenti parametri di metadati per il protocollo di registrazione dinamica dei client OAuth 2.0 [RFC7591], a supporto del metodo PKI di autenticazione client mutual-TLS. Un client che usa il metodo di autenticazione tls_client_auth DEVE usare esattamente uno dei parametri di metadati sotto elencati per indicare il valore del soggetto del certificato che l'authorization server deve attendersi quando autentica il client in questione.

tls_client_auth_subject_dn

Rappresentazione come stringa — come definito in [RFC4514] — del distinguished name (DN) di soggetto atteso del certificato che il client OAuth userà nell'autenticazione mutual-TLS.

tls_client_auth_san_dns

Stringa contenente il valore di una voce SAN dNSName attesa nel certificato che il client OAuth userà nell'autenticazione mutual-TLS.

tls_client_auth_san_uri

Stringa contenente il valore di una voce SAN uniformResourceIdentifier attesa nel certificato che il client OAuth userà nell'autenticazione mutual-TLS.

tls_client_auth_san_ip

Rappresentazione come stringa di un indirizzo IP in notazione decimale puntata (per IPv4) o esadecimale delimitata da due punti (per IPv6, come definito in [RFC5952]) che si attende sia presente come voce SAN iPAddress nel certificato che il client OAuth userà nell'autenticazione mutual-TLS. Conformemente alla Sezione 8 di [RFC5952], il confronto tra l'indirizzo IP nel valore di questo parametro e la voce SAN nel certificato va effettuato in formato binario.

tls_client_auth_san_email

Stringa contenente il valore di una voce SAN rfc822Name attesa nel certificato che il client OAuth userà nell'autenticazione mutual-TLS.