2.1.2. Client Registration Metadata

2.1.2 Client Registration Metadata

証明書の期待主題を伝えるため, OAuth 2.0 Dynamic Client Registration Protocol [RFC7591] に対し mutual-TLS クライアント認証の PKI 方式を支援する次のメタデータパラメータを導入する. tls_client_auth 認証方法を用いるクライアントは, 以下のメタデータパラメータのちょうど 1 つを用いて, 当該クライアントを認証するときに authorization server が期待する証明書主題値を示さなければならない.

tls_client_auth_subject_dn

[RFC4514] で定義される文字列形式による, OAuth クライアントが mutual-TLS 認証で用いる証明書の期待 subject DN.

tls_client_auth_san_dns

OAuth クライアントが mutual-TLS 認証で用いる証明書における期待 dNSName SAN エントリの値を含む文字列.

tls_client_auth_san_uri

OAuth クライアントが mutual-TLS 認証で用いる証明書における期待 uniformResourceIdentifier SAN エントリの値を含む文字列.

tls_client_auth_san_ip

IPv4 の点分 10 進, または IPv6 のコロン区切り 16 進 ([RFC5952] 定義) による IP アドレスの文字列表現で, OAuth クライアントが mutual-TLS 認証で用いる証明書に iPAddress SAN エントリとして存在することが期待される. [RFC5952] のセクション 8 に従い, 本パラメータの値と証明書内 SAN エントリの IP アドレス比較はバイナリ形式で行う.

tls_client_auth_san_email

OAuth クライアントが mutual-TLS 認証で用いる証明書における期待 rfc822Name SAN エントリの値を含む文字列.