...
Version | Datum | Författare | Kommentar |
---|---|---|---|
0.1 |
| Upprättad | |
0.2 |
| Former user (Deleted) | Utkast |
Sammanfattning
Vid klientregistrering anges vilka attribut (claims) som skall finnas tillgängliga för klienten vid en autentiseringsbegäran.
Vid autentiseringsbegäran anges vilka attribut (claims) som efterfrågas, och huruvida de är tvingande (essential) eller inte.
Tillgängliga claims och scopes
- Claim = attribut
- Scope = en samling av claims
Attributlistan visar vilka claims och scopes som kan levereras av IdP. Notera att varje claim ingår i ett scope.
Klientregistrering
Vid klientregistrering anges vilka claims som är godkända för IdP att släppa ifrån sig till klienten.
Scopet "openid" och de claims som ingår däri är obligatoriska och behöver inte specificeras. Övriga tillåtna attribut kan anges ett och ett som claims eller gruppvis som scopes. Vid registreringen sparas allting som enskilda claims oavsett.
Autentiseringsbegäran
Autentiseringsbegäran måste specificera vilka attribut som skall returneras efter en lyckad autentisering.
...
Begärda claims eller scopes som inte finns definierade i Attributlistan ignoreras av IdP.
scope
https://openid.net/specs/openid-connect-core-1_0.html#ScopeClaims
...
De claims som ingår i begärda scopes levereras både i id-token i autentiseringssvaret och går att hämta från UserInfo-endpointen.
claims
https://openid.net/specs/openid-connect-core-1_0.html#ClaimsParameter
...
Kodblock | ||
---|---|---|
| ||
claims = { "userinfo" : { "given_name" : null, "mobileTelephoneNumber" : { "essential" : true }, "healthCareUnitName" : { "essential" : true }, "commissionRight" : null }, "id_token" : { "healthCareUnitHsaId" : { "essential" : true }, "healthCareUnitName" : null } } |
Uppdragsval
Vilka attribut som begärts styr huruvida IdP kommer att presentera ett uppdragsval för användaren eller inte.
...