Metadata Attribute Authority¶
Una AA DEVE pubblicare, all'interno del suo EC, un Metadata federation_entity e un Metadata oauth_resource e, se le risorse sono protette, DEVE anche pubblicare un Metadata oauth_authorization_server.
{
"metadata":{
"federation_entity":{
...
},
"oauth_authorization_server":{
...
},
"oauth_resource":{
...
}
}
}
Il Metadata di tipo "federation_entity" DEVE contenere almeno i seguenti parametri obbligatori:
Claim |
Descrizione |
Supportato da |
|---|---|---|
organization_name |
Vedi Sezione 4.8 di OIDC-FED |
|
homepage_uri |
Vedi Sezione 4.8 di OIDC-FED |
|
policy_uri |
Vedi Sezione 4.8 di OIDC-FED |
|
logo_uri |
URL del logo dell'entità; DEVE essere in formato SVG. Vedi Sezione 4.8 di OIDC-FED |
|
contacts |
PEC istituzionale dell'ente. Vedi Sezione 4.8 di OIDC-FED |
|
federation_trust_mark_status_endpoint |
Vedi Sezione Endpoint di Federazione e OIDC-FED Section 4.8 |
|
federation_resolve_endpoint |
Vedi Sezione Endpoint di Federazione e OIDC-FED Section 4.8 |
|
Il Metadata di tipo "oauth_authorization_server" DEVE contenere almeno i seguenti parametri obbligatori:
Claim |
Descrizione |
Supportato da |
|---|---|---|
issuer |
Vedi RFC 8414#page-4. DEVE essere valorizzato con un HTTPS URL che identifica univocamente l'AA. |
|
authorization_endpoint |
Solo per Attribute Authority private flow. Vedi LG-AA and RFC 8414#page-4. |
|
token_endpoint |
Vedi RFC 8414#page-4. |
|
jwks |
Vedi JWK. |
|
scopes_supported |
Vedi RFC 8414#page-4. |
|
response_types_supported |
Vedi RFC 8414#page-4, |
|
grant_types_supported |
Vedi RFC 8414#page-4 e RFC 8623. |
|
token_endpoint_auth_methods_supported |
Vedi RFC 8414#page-4. Il valore supportato è private_key_jwt. |
|
token_endpoint_auth_signing_alg_values_supported |
Vedi RFC 8414#page-4. Vedi signature Algoritmi crittografici. |
|
op_policy_uri |
Vedi RFC 8414#page-4. |
|
op_tos_uri |
Vedi RFC 8414#page-6. |
|
dpop_signing_alg_values_supported |
Vedi OAuth-DPoP. Vedi signature Algoritmi crittografici. |
|
Il Metadata di tipo "oauth_resource" DEVE contenere almeno i seguenti parametri obbligatori:
Claim |
Descrizione |
Supportato da |
|---|---|---|
resource |
Vedi OAuth-RS. Una o più HTTPS URL che identificano gli endpoint delle risorse protette. |
|