Jämförda versioner

Gammal version 3

changes.mady.by.user Former user

Sparat den

jämfört med

Ny version 4

changes.mady.by.user Former user

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

Version

Datum

Författare

Kommentar

0.1

 

Former user (Deleted)
Upprättad
0.2

 

Former user (Deleted)Utkast
0.3

 

Former user (Deleted)Information om filtrering av authorization_scope

Sammanfattning


Vid klientregistrering anges vilka attribut (claims) som skall finnas tillgängliga för klienten vid en autentiseringsbegäran.

...

Det obligatoriska "openid"-scopet i autentiseringsbegäran kan kompletteras med ytterligare scopes.

Kodblock
themeMidnight
titleEx: Begära alla attribut via scope
scope = openid commission authorization_scope personal_identity_number

...

  • Begärs ett och ett.
  • Anges separat huruvida attributet skall returneras i svarets id-token och/eller levereras från UserInfo-endpointen.
  • Kan markeras som essential, d.v.s. tvingande.
    • Motsvarar fältet "isRequired" i SAML
    • Om IdP inte kan leverera ett tvingande attribut så kommer den signalera att inloggningen misslyckades.


Kodblock
themeMidnight
titleEx: Begära attribut via claims
claims = {
	"userinfo" : {
		"given_name" : null,
		"mobileTelephoneNumber" : {
			"essential" : true
		},
		"healthCareUnitName" : {
			"essential" : true
		},
		"commissionRight" : null
	},
	"id_token" : {
		"healthCareUnitHsaId" : {
			"essential" : true
		},
		"healthCareUnitName" : null
	}
}


Filtrering av authorization_scope

Styrning av vilka authorization_scope som returneras görs genom att skicka med ett värde som jämförs med underattributet authorizationScopeCode. Detta kan användas tillsammans med essential-flaggan för att direkt kräva att en användare har en administrativ roll inom rätt område för att få utföra en inloggning.

Kodblock
themeMidnight
titleexempel på authorization_scope
"authorizationScope" : [{
            "authorizationScopePropertyName" : "Tjänstesupport",
            "authorizationScopeName" : "Säkerhetstjänster",
            "authorizationScopeCode" : "BIF",
            "authorizationScopePropertyCode" : "BIF;002",
            "authorizationScopeDescription" : "HSA Domain description",
            "authorizationScopePropertyDescription" : "Tjänstesupport Beskrivning",
            "adminCommissions" : [{
                    "adminCommissionHsaId" : "SE1804231406",
                    "sector" : [{
                            "sectorFlag" : true,
                            "name" : "SE111-JLL",
                            "unitHsaId" : "SE111-JLL"
                        },{
                            "sectorFlag" : false,
                            "name" : "SE111-IVA-NAME",
                            "unitHsaId" : "SE111-IVA"
                        }
                    ],
                    "adminCommissionResponsibleOrganisation" : "232100-0214"
                }
            ]


Kodblock
themeMidnight
titleClaims-begäran som kräver att authorizationScopeCode är lika med "BIF"
claims = {
	"userinfo" : {
		"authorizationScope" : {
			"value" : "BIF",
			"essential" : true
		}
	},
	"id_token" : {
		"authorizationScope" : {
			"value" : "BIF",
			"essential" : true
		}
	}
}



Uppdragsval

Vilka attribut som begärts styr huruvida IdP kommer att presentera ett uppdragsval för användaren eller inte.

...