-
Notifications
You must be signed in to change notification settings - Fork 13
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
[SPID] Avviso 41 versione 2 #72
Comments
Ulteriore specificha sugli algoritmi che conferma avviso 41 e abilita profili di sicurezza maggiori ove possibile, qui |
Correzioni proposte da Avviso 41. PAIRWISE IDENTIFIER A: sector_identifier_uri non esiste nei metadata ne tantomeno esiste un endpoint di client registration. INTROSPECTION A: dovrebbe tornare "active" anche se valido. METADATA OPENID PROVIDER A: rivedere sulla base di quanto definito nella determina OIDC Federation. Ad ogni modo nulla ci vieta di consentire l'uso di jwks_uri agli OP. OIDC Federation ci consente di affiancare a questo anche jwks e signed_jwks_uri a patto che le jwks siano uguali. METADATA CLIENT CIFRATURA E esteso in docs italia corrente, con alcuni algoritmi raccomandati per migliore sicurezza. |
Per il Sector Identifier, OIDC Core prevede:
Disambiguato
Modificato avviso 41
Modificato avviso 41
Modificato avviso 41 |
Modificato regolamento
Modificato in parte avviso 41
Disambiguato
Modificato in parte avviso 41
Disambiguato
Disambiguato
Modificata tabella attributi e regolamento federation |
In questa issue elenchiamo tutte le modifiche richieste nel prossimo Avviso AgID:
Trust Mark status endpoint aligned to DRAFT 231f41b8a (verrò riportato indietro, così come nella determina federation, nel draft 25 ... nessuna azione è richiesta)[x] abilitazione scopesrichiede ulteriore analisi dalla AgIDprofile
eemail
(https://github.com/italia/spid-cie-oidc-docs/blob/versione-corrente/docs/it/authorization_endpoint.rst#parametri-scope-e-claims)[x] User claims in id_token criptato feat: user claims in the ID Token #55richiede ulteriore analisi dalla AgIDThe text was updated successfully, but these errors were encountered: