| Expandera |
|---|
| title | Visa revisionshistorik |
|---|
|
Version | Datum | Författare | Kommentar |
|---|
| 0.1 | | | - Kopierat från IdP 2.3
- Lagt till information om authorizationScope för SAML
| | 1.0 | | | Godkänd av förvaltning |
|
...
Tabellen nedan listar alla valbara attribut, definierade för SAML respektive OIDC, huruvida de är multivärda eller inte, vilken datakälla de kommer ifrån, samt huruvida de kan leda till ett användarval eller ej.
Default attribut/claims
Nedanstående attribut/claims (element inom SAML) är en del av standarderna (SAML/OIDC) och är ej valbara. De levereras alltid när de kan erhållas, och det är applicerbart i förhållande till request.
| Expandera |
|---|
| Beskrivning | SAML Assertion element | OIDC Claim (s = OIDC standardiserat) | Multivärde | Datakälla:
Autentiserings-metadata |
|---|
| Subjektets id | <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">9c01e3aa-3046-45d2-a0c7-288842cfb50b</saml2:NameID>
| sub (s) |
| X | Utfärdare av identitetsintyget
(IdP) | <saml2:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">https://auth.dev.inera.test:8443/saml</saml2:Issuer>
| iss (s) |
| X | | Tilltänkt mottagare | <saml2:AudienceRestriction>
<saml2:Audience>https://sp.dev.inera.test:8881</saml2:Audience>
</saml2:AudienceRestriction>
| aud (s) | X | X | | Giltighetstid | <saml2:Conditions NotOnOrAfter="2018-06-12T18:25:57.701Z">
| exp (s) |
| X | | Tidpunkt för utfärdande | <saml2:Assertion ID="_466ef75b0524a76c1602e239c79bebcd33a683f1be0dff661bbcbcd80fef" IssueInstant="2018-06-12T17:25:57.695Z" Version="2.0"> | iat (s) |
| X | | Tillitsnivå (LoA) | <saml2:AuthnContextClassRef>http://id.sambi.se/loa/loa3</saml2:AuthnContextClassRef>
| acr |
| X | | Tidpunkt för autentisering | <saml2:AuthnStatement AuthnInstant="2018-06-12T17:25:53.875Z" SessionIndex="ecdba7f0-dafd-42ae-8de1-d38b7f2e2946"> | auth_time (s) |
| X | | Id som klienten skapar och som kommer tillbaka oförvanskat i svaret | <saml2:SubjectConfirmationData InResponseTo="219c3745-4399-4366-82ef-ebc92f3af88f" NotOnOrAfter="2018-06-13T05:53:36.828Z" Recipient="https://sp.dev.inera.test:8881/api/saml/sso/HTTP-POST"/> | nonce (s) |
| X | | Unikt id för assertion/jwt | <saml2:Assertion ID="_466ef75b0524a76c1602e239c79bebcd33a683f1be0dff661bbcbcd80fef" IssueInstant="2018-06-12T17:25:57.695Z" Version="2.0"> | jti (s) |
| X | | Hash av access token |
| at_hash(s) |
| X |
|
OIDC Scopes
Detta är de scope som definierats i OIDC standard eller av Inera.
| Scope | Claims |
|---|
| openid (OIDC standard) | - sub
- iss
- aud
- exp
- iat
- amr
- acr
- auth_time
- jti (erhålls endast vid grant_type = refresh_token)
- at_hash
|
| authorization_scope | |
| personal_identity_number | |
| inera | - credentialGivenName
- credentialSurname
- credentialPersonalIdentityNumber
- credentialDisplayName
- credentialOrganizationName
- credentialCertificate
- credentialCertificatePolicies
|
| allCommissions | |
| allEmployeeHsaIds | |
| authentication_method | |
| commission | Alla resterande attribut (d.v.s. claims som inte ingår i något annat scope) |
...