Fragment: 1Password — Uwierzytelnianie (niezależny wydawca) (wersja zapoznawcza)

Wartość H.

Identyfikator.

Wartość W.

Wartość X.

Wartość Y.

Nazwa pola.

Przyjazna nazwa.

Identyfikator.

Czy profil.

Czy rejestracja.

Typ.

Dozwolony identyfikator.

Przestarzała właściwość. Aby wyświetlić auth_methods ustawienia poszczególnych metod uwierzytelniania, zapoznaj się z tematem .

Przestarzała właściwość. Aby wyświetlić auth_methods ustawienia poszczególnych metod uwierzytelniania, zapoznaj się z tematem .

Określa metody, których ta aplikacja może używać do uwierzytelniania z konfiguracjami.

Źródło uwierzytelniania.

Język domyślny.

Czy efemeryczne.

Identyfikator.

Adres URL logowania.

Nazwa.

Czy używać znakowania Passage.

Czy rejestracja publiczna.

Czy zarządzanie profilami.

Adres URL przekierowania.

Czy należy wymagać weryfikacji poczty e-mail.

Czy należy wymagać weryfikacji identyfikatora.

Wymagany identyfikator.

Klucz publiczny RSA.

Długość limitu czasu sesji.

Identyfikator klienta połączenia społecznościowego OAuth2.

Kolor tła kontenera w szesnastkowym. Wartość domyślna jest #ffffff w trybie jasnym i #383838 w trybie ciemnym.

Maksymalna szerokość kontenera (px).

Kolor tła pola wejściowego w szesnastkowym. Wartość domyślna jest #ffffff w trybie jasnym i #4b4b4b w trybie ciemnym.

Promień obramowania pola wejściowego (px).

Rodzina czcionek treści.

Rodzina czcionek treści.

Kolor tekstu nagłówka w szesnastkowym. Wartość domyślna jest #222222 w trybie jasnym i #f3f3f3 w trybie ciemnym.

Kolor tekstu treści w szesnastkowym. Wartość domyślna jest #222222 w trybie jasnym i #f3f3f3 w trybie ciemnym.

Kolor tła przycisku podstawowego (szesnastkowy).

Kolor czcionki przycisku podstawowego (szesnastkowy).

Tło przycisku podstawowego po aktywowaniu (szesnastkowym).

Promień obramowania przycisku podstawowego (px).

Kolor obramowania przycisku podstawowego.

Szerokość obramowania przycisku podstawowego (px).

Pomocniczy kolor tła przycisku (szesnastkowy).

Pomocniczy kolor czcionki przycisku (szesnastkowy).

Tło przycisku pomocniczego po aktywowaniu (szesnastkowym).

Promień obramowania przycisku pomocniczego (px).

Pomocniczy kolor obramowania przycisku.

Szerokość obramowania przycisku pomocniczego (px).

Obiekt metody auth passkeys.

Obiekt metody auth passkeys.

Maksymalny czas (W SEKUNDACH) wygaśnięcia uwierzytelniania.

Przestarzała właściwość. Preferowana jednostka do wyświetlania czasu wygaśnięcia. Ta wartość jest dostępna tylko dla wyświetlania. * s - sekundy * - minuty * mh - godziny * d - dni.

Maksymalny czas (W SEKUNDACH) wygaśnięcia uwierzytelniania.

Przestarzała właściwość. Preferowana jednostka do wyświetlania czasu wygaśnięcia. Ta wartość jest dostępna tylko dla wyświetlania. * s - sekundy * - minuty * mh - godziny * d - dni.

Punkt końcowy autoryzacji.

Wystawca.

Identyfikator URI zestawów JWKs.

Po raz pierwszy to urządzenie webAuthn zostało użyte do uwierzytelnienia użytkownika.

Identyfikator Cred dla tego urządzenia webAuthn (zakodowany w celu dopasowania do tego, co jest przechowywane w psg_cred_obj).

Przyjazna nazwa urządzenia webAuthn używanego do uwierzytelniania.

Identyfikator urządzenia webAuthn używanego do uwierzytelniania.

Ostatni raz to urządzenie webAuthn zostało użyte do uwierzytelnienia użytkownika.

Typ tego poświadczenia.

Ostatni raz to urządzenie webAuthn zostało zaktualizowane.

Ile razy to urządzenie webAuthn zostało użyte do uwierzytelnienia użytkownika.

Identyfikator użytkownika dla tego urządzenia webAuthn.

Zawiera jasne i ciemne ikony SVG reprezentujące markę tych urządzeń Wartości mogą mieć wartość null lub zakodowaną w formacie BASE64 SVG. Przykład danych wyjściowych SVG: data:image/svg+xml;base64, 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

Po utworzeniu tego użytkownika.

Adres e-mail użytkownika.

Niezależnie od tego, czy wiadomość e-mail użytkownika została zweryfikowana.

Identyfikator użytkownika.

Ostatni raz ten użytkownik się zalogował.

Ile razy użytkownik pomyślnie się zalogował.

Telefon użytkownika.

Czy telefon użytkownika został zweryfikowany.

Stan użytkownika: aktywny, nieaktywny, oczekujący.

Kiedy ten użytkownik został ostatnio zaktualizowany.

Czy użytkownik uwierzytelnił się za pośrednictwem protokołu webAuthn przed (jeśli len(WebAuthnDevices) > 0).

Lista urządzeń uwierzytelnionych przez tego użytkownika za pośrednictwem protokołu webAuthn.

Pobierz listę typów poświadczeń utworzonych przez użytkownika.

Identyfikator linku magicznego.

Identyfikator.

Ikona światła.

Ciemna ikona.

Identyfikator jednorazowego kodu dostępu. Podaj go podczas aktywowania.

Zewnętrzny identyfikator połączenia społecznościowego.

Po utworzeniu na.

Ostatnie logowanie.

Wiadomość e-mail połączonego użytkownika społecznościowego.

Zewnętrzny identyfikator połączenia społecznościowego.

Po utworzeniu na.

Ostatnie logowanie.

Wiadomość e-mail połączonego użytkownika społecznościowego.

Identyfikator.

Adres e-mail.

Niezależnie od tego, czy wiadomość e-mail użytkownika została zweryfikowana.

Identyfikator.

Numer telefonu.

Czy telefon użytkownika został zweryfikowany.

Stan użytkownika: aktywny, nieaktywny, oczekujący.

Czy usługa WebAuthn jest weryfikowana.

Token uwierzytelniania.

Adres URL przekierowania.

Token odświeżania.

Wygaśnięcie tokenu odświeżania.

Algorytm klucza.

Wykładnik standardowego pem.

Unikatowy identyfikator klucza.

Typ klucza (https://datatracker.ietf.org/doc/html/rfc7518)

Modulo dla standardowego pem.

Sposób użycia klucza (tj. "sig" reprezentuje podpis)

Wyzwanie.

Identyfikator rp.

Limit czasu.

Ten element członkowski opisuje wymagania jednostki uzależnionej dotyczące weryfikacji użytkownika dla operacji create(). Kwalifikujące się wystawcy uwierzytelnienia są filtrowane tylko do tych, którzy mogą spełnić ten wymóg.

Jeśli ten członek jest obecny, kwalifikujące się wystawcy uwierzytelnienia są filtrowane tylko do wystawców uwierzytelnienia dołączonych przy użyciu określonego wyliczenia AuthenticatorAttachment.

Ten element członkowski opisuje wymagania jednostki uzależnionej dotyczące poświadczeń rezydenta. Jeśli parametr ma wartość true, wystawca authenticator MUSI utworzyć źródło poświadczeń klucza publicznego po stronie klienta podczas tworzenia poświadczeń klucza publicznego.

Ten element członkowski opisuje wymagania jednostki uzależnionej dotyczące poświadczeń rezydentnych na poziom 2 protokołu Webauthn.

Ten element członkowski opisuje wymagania jednostki uzależnionej dotyczące weryfikacji użytkownika dla operacji create(). Kwalifikujące się wystawcy uwierzytelnienia są filtrowane tylko do tych, którzy mogą spełnić ten wymóg.

Identyfikator poświadczeń, aby zezwolić na/nie zezwalać.

Transporty wystawców uwierzytelnień, które mogą być używane.

Prawidłowe typy poświadczeń.

Algorytm.

Typ.

Serializowany adres URL, który jest rozpoznawany jako obraz skojarzony z jednostką. Na przykład może to być awatar użytkownika lub logo jednostki uzależnionej. Ten adres URL MUSI być wcześniej uwierzytelniony adres URL. Wystawcy Authenticators MUSZĄ akceptować i przechowywać minimalną długość 128 bajtów dla wartości elementu członkowskiego ikony. Wystawcy Authenticators MAY ignorują wartość elementu członkowskiego ikony, jeśli jego długość jest większa niż 128 bajtów. Schemat adresu URL MOŻE być "danymi", aby uniknąć pobierania adresu URL, kosztem większej ilości miejsca w magazynie. Przestarzałe: zostało to usunięte z zaleceń dotyczących specyfikacji.

Unikatowy identyfikator jednostki jednostki uzależnionej, który ustawia identyfikator rp.

Ludzka nazwa jednostki. Jego funkcja zależy od tego, co reprezentuje PublicKeyCredentialEntity: Po dziedziczeniu przez PublicKeyCredentialRpEntity jest to identyfikator osoby uzależnionej, przeznaczony tylko do wyświetlania. Na przykład "ACME Corporation", "Wonderful Widgets, Inc." lub "ОАО Примертех". Po dziedziczeniu przez element PublicKeyCredentialUserEntity jest to identyfikator czytelny dla użytkownika. Jest przeznaczony tylko do wyświetlania, tj. pomaga użytkownikowi w określaniu różnicy między kontami użytkowników z podobnymi nazwami wyświetlania. Na przykład "alexm", "alex.p.mueller@example.com" lub "+14255551234".

Nazwa użytkownika, przeznaczona tylko do wyświetlania. Jednostka uzależniona POWINNA pozwolić użytkownikowi wybrać tę opcję i NIE POWINNO ograniczać wyboru więcej niż jest to konieczne.

Serializowany adres URL, który jest rozpoznawany jako obraz skojarzony z jednostką. Na przykład może to być awatar użytkownika lub logo jednostki uzależnionej. Ten adres URL MUSI być wcześniej uwierzytelniony adres URL. Wystawcy Authenticators MUSZĄ akceptować i przechowywać minimalną długość 128 bajtów dla wartości elementu członkowskiego ikony. Wystawcy Authenticators MAY ignorują wartość elementu członkowskiego ikony, jeśli jego długość jest większa niż 128 bajtów. Schemat adresu URL MOŻE być "danymi", aby uniknąć pobierania adresu URL, kosztem większej ilości miejsca w magazynie. Przestarzałe: zostało to usunięte z zaleceń dotyczących specyfikacji.

Dojście użytkownika do jednostki konta użytkownika. Aby zapewnić bezpieczną operację, należy podjąć decyzje dotyczące uwierzytelniania i autoryzacji na podstawie tego elementu członkowskiego identyfikatora, a nie nazwy displayName ani elementów członkowskich nazw. Zobacz sekcję 6.1 RFC8266.

Ludzka nazwa jednostki. Jego funkcja zależy od tego, co reprezentuje PublicKeyCredentialEntity: Po dziedziczeniu przez PublicKeyCredentialRpEntity jest to identyfikator osoby uzależnionej, przeznaczony tylko do wyświetlania. Na przykład "ACME Corporation", "Wonderful Widgets, Inc." lub "ОАО Примертех". Po dziedziczeniu przez element PublicKeyCredentialUserEntity jest to identyfikator czytelny dla użytkownika. Jest przeznaczony tylko do wyświetlania, tj. pomaga użytkownikowi w określaniu różnicy między kontami użytkowników z podobnymi nazwami wyświetlania. Na przykład "alexm", "alex.p.mueller@example.com" lub "+14255551234".

Zaświadczenie.

Challege.

Limit czasu.