Federation endpoint

[fmarino-ipzs]

• Listing Endpoint: aggiungere come profilo implementativo al possibilità di richiedere la lista dei discendenti filtrata per TM id. Questo può essere molto utile in ottica AA e per la gestione dei SA. Ad esempio, se una entità vuole sapere quali sono gli aggregati che hanno un TM SPID/CIE/AA (rilasciato da un SA) ad oggi:

1. interroga il listing endpoint del SA e ottiene tutta la lista dei suoi aggregati
2. per ogni aggregato recupera l'EC e verifica che ci sia il TM SPID/CIE/AA

Nella proposta che sto facendo invece:

1. interroga il listing endpoint del SA indicando l'id del TM SPID/CIE/AA
2. ottiene la lista dei soli aggregati che hanno il TM SPID/CIE/AA (rilasciato dal SA che è il diretto superiore degli aggregati)

Supponiamo che un SA ha 1000 aggregati. La prima soluzione richiede 1001 chiamate http. La seconda, 1 chiamata. Eventualmente da aggiungerlo al WARNING presente nella sezione Federation Endpoints e riportarlo nella sezione delle differenze con OIDC Federation.

• Descrizione degli endpoint. Valutare la possibilità di riportare una descrizione esplicita degli endpoint (ad es. in termini di input) facendo ovviamente riferimento allo standard il più possibile.

[peppelinux]

sarebbe utile rinominare questa issue e dividerla in due, qui continueremmo solo la discussione sul filtro dedicato ai trust marks

[peppelinux]

openid federation ha introdotto il filtro dei trust marks anche nel listing endpoint https://openid.net/specs/openid-federation-1_0.html#name-subordinate-listing-request

ha introdotto in aggiunta un endpoint opzionale per il filtro dei trusted marked entities https://openid.net/specs/openid-federation-1_0.html#name-trust-marked-entities-listi