...
Styrning av vilka authorization_scope som returneras görs genom att skicka med ett värde som jämförs value-attribut under authorizationScope i claims request. Värdet jämförs med underattributet authorizationScopeCode och icke-matchande resultat filtreras bort. Detta kan användas tillsammans med essential-flaggan för att direkt kräva att en användare har en roll inom rätt behörighetsområde för att få utföra en inloggning.
...
| Kodblock | ||||
|---|---|---|---|---|
| ||||
claims = {
"userinfo" : {
"authorizationScope" : {
"value" : "BIF",
"essential" : true
}
},
"id_token" : {
"authorizationScope" : {
"value" : "BIF",
"essential" : true
}
}
}
|
| Kodblock | ||||
|---|---|---|---|---|
| ||||
claims = { "userinfo" : { "authorizationScope" : { "value" : ["SYS1", "SYS2"] } }, "id_token" : { "authorizationScope" : { "value" : ["SYS1", "SYS2"] } } } |
Uppdragsval
Vilka attribut som begärts styr huruvida IdP kommer att presentera ett uppdragsval för användaren eller inte.
...