RFC ACR claim - Githubissues

Logius-standaarden / OAuth-NL-profiel

Kennisplatform API's Nederlands profiel OAuth

https://logius-standaarden.github.io/OAuth-NL-profiel/

16 stars 5 forks source link

RFC ACR claim #28

Open mrtn78 opened 1 year ago

mrtn78 commented 1 year ago

Soort

Verbetersuggestie

Omschrijving

Graag zou ik op de agenda willen zetten om de ACR claim toe te voegen aan het access token in het NL GOV Assurance profile OAuth 2.0 voor Authorization code met een gebruiker (P2M).

Dit is in lijn met het Trust-framwork Rijksoverheid waar momenteel aan gewerkt wordt. Ook eHerkenning/eIDAS maakt gebruik van Authentication Assurance Level alleen dan niet op SAML token niveau maar op een hoger abstractieniveau.

Naam

J Mol

Organisatie

RWS

mrtn78 commented 7 months ago

nagaan status Trust-framwork Rijksoverheid & nagaan hoever dit in OIDC is uitgewerkt. > Dit is in OIDC wel uitgewerkt. Zie ter info: https://developer.okta.com/docs/guides/step-up-authentication/main/

sanderke commented 1 month ago

Gerelateerd aan:

mrtn78 commented 1 month ago

Deze ACR claims zijn wel te zien in de OIDC voorbeelden ACR claims zijn niet relevant voor client credentials maar wel voor de authorization code flow. met name relevant in relatie tot OIDC. De claims worden vertaald naar scopes opnemen in de additional content van paragraag 2.3.1 & 3.2.1

voorbeeld om op te nemen:

 "acr_values_supported" [
    "http://eidas.europa.eu/LoA/substantial",
    "http://eidas.europa.eu/LoA/high"
]

"acr": "http://eidas.europa.eu/LoA/substantial",