...
Version | Datum | Författare | Kommentar |
---|---|---|---|
0.1 |
| Upprättad | |
0.2 |
| Former user (Deleted) | Utkast |
0.3 |
| Former user (Deleted) | Information om filtrering av authorization_scope |
Sammanfattning
Vid klientregistrering anges vilka attribut (claims) som skall finnas tillgängliga för klienten vid en autentiseringsbegäran.
...
Det obligatoriska "openid"-scopet i autentiseringsbegäran kan kompletteras med ytterligare scopes.
Kodblock | ||||
---|---|---|---|---|
| ||||
scope = openid commission authorization_scope personal_identity_number |
...
- Begärs ett och ett.
- Anges separat huruvida attributet skall returneras i svarets id-token och/eller levereras från UserInfo-endpointen.
- Kan markeras som essential, d.v.s. tvingande.
- Motsvarar fältet "isRequired" i SAML
- Om IdP inte kan leverera ett tvingande attribut så kommer den signalera att inloggningen misslyckades.
Kodblock | ||||
---|---|---|---|---|
| ||||
claims = {
"userinfo" : {
"given_name" : null,
"mobileTelephoneNumber" : {
"essential" : true
},
"healthCareUnitName" : {
"essential" : true
},
"commissionRight" : null
},
"id_token" : {
"healthCareUnitHsaId" : {
"essential" : true
},
"healthCareUnitName" : null
}
}
|
Filtrering av authorization_scope
Styrning av vilka authorization_scope som returneras görs genom att skicka med ett värde som jämförs med underattributet authorizationScopeCode. Detta kan användas tillsammans med essential-flaggan för att direkt kräva att en användare har en administrativ roll inom rätt område för att få utföra en inloggning.
Kodblock | ||||
---|---|---|---|---|
| ||||
"authorizationScope" : [{ "authorizationScopePropertyName" : "Tjänstesupport", "authorizationScopeName" : "Säkerhetstjänster", "authorizationScopeCode" : "BIF", "authorizationScopePropertyCode" : "BIF;002", "authorizationScopeDescription" : "HSA Domain description", "authorizationScopePropertyDescription" : "Tjänstesupport Beskrivning", "adminCommissions" : [{ "adminCommissionHsaId" : "SE1804231406", "sector" : [{ "sectorFlag" : true, "name" : "SE111-JLL", "unitHsaId" : "SE111-JLL" },{ "sectorFlag" : false, "name" : "SE111-IVA-NAME", "unitHsaId" : "SE111-IVA" } ], "adminCommissionResponsibleOrganisation" : "232100-0214" } ] |
Kodblock | ||||
---|---|---|---|---|
| ||||
claims = { "userinfo" : { "authorizationScope" : { "value" : "BIF", "essential" : true } }, "id_token" : { "authorizationScope" : { "value" : "BIF", "essential" : true } } } |
Uppdragsval
Vilka attribut som begärts styr huruvida IdP kommer att presentera ett uppdragsval för användaren eller inte.
...