2.2. Standard di riferimento

docs-italia · 27 Agosto 2019, 11:40am

SPID OpenID Connect è basato sul profilo iGov (openid-gov-profile) di OpenID Connect, International Government Assurance Profile (iGov) for OpenID Connect 1.0 , con la seguente personalizzazione:

paragrafo 4,2 di openid-igov-openid-connect-1_0: Scope: viene utilizzato solo lo scope «openid» e non «bio», «profile» e «doc» come suggerito dal profilo iGov;
paragrafo 3,7 e 2,5 di openid-igov-openid-connect-1_0: I metadata degli attori sono distribuiti secondo le modalità definite dall’Agenzia per l’Italia Digitale.

Continua a leggere su Docs Italia.

daserzw · 25 Settembre 2019, 8:24pm

Il Relying Party in OIDC ed in OAuth2.0 e’ spesso chiamato Client — ne
andrebbe dato conto in modo da mantenere coerenza con lo standard ed il resto della documentazione.

Davide Vaghetti (GARR)

daserzw · 26 Settembre 2019, 12:51pm

Da ignorare, era per la sezione successiva (2.3).