Kullanıcının kimliğini doğrulamak için kimlik iş ortağı (IdP) tarafından verilen hamiline ait jeton (JWT: RFC 7516).
JSON gösterimi | |
---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "google_email": string, ... } |
Alanlar | |
---|---|
aud |
IdP tarafından tanımlanan kitle. Yerel yapılandırma ile karşılaştırılarak kontrol edilmelidir. |
email |
Kullanıcının e-posta adresi. |
exp |
Son kullanma zamanı. |
iat |
Kartın verilme zamanı. |
iss |
Jetonu veren kuruluş. Güvenilir kimlik doğrulama kuruluşları grubuna göre doğrulanmalıdır. |
google_email |
Bu JWT'deki e-posta hak talebi, kullanıcının Google Workspace e-posta kimliğinden farklı olduğunda kullanılacak isteğe bağlı hak talebidir. Bu hak talebi, kullanıcının Google Workspace e-posta kimliğini taşır. |
... |
Anahtar Erişim Kontrol Listesi Hizmetiniz (KACLS), çevreyi değerlendirmek için diğer hak taleplerini (konum, özel hak talebi vb.) kullanmakta serbesttir. |
PrivilegedUnwrap
için KACLS kimlik doğrulama jetonu
Kullanıcının kimliğini doğrulamak için kimlik iş ortağı (IdP) tarafından verilen hamiline ait jeton (JWT: RFC 7516).
Bu yalnızca PrivilegedUnwrap
cihazında kullanılır. PrivilegedUnwrap
sırasında IDP kimlik doğrulama jetonu yerine bir KACLS JWT kullanılırsa alıcı KACLS'nin öncelikle kartı veren kuruluşun JWKS'sini getirmesi, ardından talepleri kontrol etmeden önce jeton imzasını doğrulaması gerekir.
JSON gösterimi | |
---|---|
{ "aud": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string ... } |
Alanlar | |
---|---|
aud |
IdP tarafından tanımlanan kitle. Drive istemci tarafı şifreleme (İTŞ) |
exp |
Son kullanma zamanı. |
iat |
Kartın verilme zamanı. |
iss |
Jetonu veren kuruluş. Güvenilir kimlik doğrulama kuruluşları grubuna göre doğrulanmalıdır. İstekte bulunan KACLS'nin |
kacls_url |
Verilerin şifresinin çözüldüğü mevcut KACLS'lerin URL'si. |
resource_name |
DEK tarafından şifrelenen nesnenin tanımlayıcısı. Maksimum boyut: 128 bayt. |
... |
Anahtar Erişim Kontrol Listesi Hizmetiniz (KACLS), çevreyi değerlendirmek için diğer hak taleplerini (konum, özel hak talebi vb.) kullanmakta serbesttir. |