Versions Compared

Old Version 209

changes.mady.by.user Anders Malmros

Saved on

compared with

New Version 210

changes.mady.by.user Anders Malmros

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Info
titleOrganisatorisk dimension

Ett viktigt attribut som kan hänföra sig till den organisatoriska dimensionen är orgAffiliation och andra uppdragsrelaterade behörighetsattribut. 

  1. När det finns flera möjliga uppdrag BÖR man låta användaren välja utifrån vilken roll eller uppdrag åtkomst begärs.
  2. Man KAN även överföra information om alla uppdrag till en e-tjänst och låta användaren välja, och växla mellan, uppdrag där. 

Notera att man som princip ska minimera information som man delger om en användare, så alternativ 2 bör användas sparsamt.

Info
titleHämta från e-legitimation

OM en förlitande part explicit vill ha behörighetsattributet med värdet från e-legitimationen kan man specificera detta i claims-begäran genom att kräva LoA3

Code Block
languagetext
claims = {
  "id_token": {
    "acr": {
      "values": ["http://id.elegnamnden.se/loa/1.0/loa3"],
      "essential": true
    }
  }
}

Hur nya behörighetsattribut definieras

...