5.3.5. Entity Configuration Relying Party¶
Secondo la Sezione Configurazione della Federazione, come Entità di Federazione, la Relying Party è tenuta a mantenere un endpoint well-known che ospita la sua Entity Configuration. L'Entity Configuration delle Relying Party DEVE contenere i parametri definiti nelle Sezioni Entity Configuration Foglie e Intermediari e Parametri Comuni delle Entity Configuration.
Le Relying Party DEVONO fornire i seguenti tipi di metadata:
federation_entity
openid_credential_verifier
I metadata contenuti in federation_entity DEVONO contenere i claim come definito nella Sezione Metadati delle Foglie federation_entity.
5.3.5.1. Entity Configuration di una Relying Party¶
Di seguito un esempio non normativo della richiesta effettuata dall'Istanza del Wallet all'endpoint well-known openid-federation per ottenere l'Entity Configuration della Relying Party:
GET /.well-known/openid-federation HTTP/1.1
HOST: relying-party.example.org
Di seguito un esempio non normativo di risposta:
{
"iat": 1718207217,
"exp": 1749743216,
"iss": "https://relying-party.example.org",
"sub": "https://relying-party.example.org",
"authority_hints": [
"https://trust-anchor.example.org"
],
"jwks": {
"keys": [
{
"kid": "FANFS3YnC9tjiCaivhWLVUJ3AxwGGz_98uRFaqMEEs",
"kty": "EC",
"crv": "P-256",
"x": "jE2RpcQbFQxKpMqehahgZv6smmXD0i/LTP2QRzMADk4",
"y": "qkMx5iqt5PhPu5tfctS6HsP+FmLgrxfrzUV2GwMQuh8"
}
]
},
"metadata": {
"federation_entity": {
"homepage_uri": "https://relying-party.example.org",
"organization_name": "Organization Name",
"contacts": [
"informazioni@example.it",
"protocollo@pec.example.it"
],
"tos_uri": "https://relying-party.example.org/public/info_policy.html",
"policy_uri": "https://relying-party.example.org/public/privacy_policy.html",
"logo_uri": "https://relying-party.example.org/public/logo.svg"
},
"openid_credential_verifier": {
"application_type": "web",
"client_id": "https://relying-party.example.org",
"client_name": "Organization Name",
"contacts": [
"informazioni@example.it",
"protocollo@pec.example.it"
],
"request_uris": [
"https://relying-party.example.org/request_uri"
],
"response_uris": [
"https://relying-party.example.org/response_uri"
],
"redirect_uris": [
"https://relying-party.example.org/cb"
],
"authorization_signed_response_alg": "ES256",
"vp_formats": {
"dc+sd-jwt": {
"sd-jwt_alg_values": [
"ES256",
"ES384",
"ES512"
]
},
"mso_mdoc": {
"alg": [
"ES256",
"ES384",
"ES512",
"EdDSA",
"ESB256",
"ESB320",
"ESB384",
"ESB512"
]
}
},
"jwks": {
"keys": [
{
"kid": "f10aca0992694b3581f6f699bfc8a2c6cc687725",
"kty": "EC",
"crv": "P-256",
"x": "jE2RpcQbFQxKpMqehahgZv6smmXD0i/LTP2QRzMADk4",
"y": "qkMx5iqt5PhPu5tfctS6HsP+FmLgrxfrzUV2GwMQuh8"
}
]
}
}
}
}