OpenID Connect Profiler

Digitaliseringsstyrelsen er i gang med at udarbejde (deployment)profiler af OpenID Connect samt JWT-standarderne med henblik på bedre at understøtte scenarier med mobile apps.

Profilerne er udarbejdet med henblik på en kommende implementering i NemLog-in3 i form en af central, fællesoffentlig Authorization- og Token Server - men kan frit bruges i andre sammenhænge. Der endnu ikke nogen tidsplan for, hvornår en implementering i NemLog-in kan forventes.

Profilerne er en pendant til de nuværende OIOSAML og OIOIDWS-profiler, som p.t. anvendes i forbindelse med web-applikationer og SOAP-baserede Web Services.

Tidlige udkast til profilerne kan ses herunder. Der tages forbehold for, at disse kan blive ændret i den videre proces. Profilerne er senest ændret i september 2021:

Ændringerne i de seneste 0.91 udgaver af OIDC-profilerne afspejler opdateringer i de underliggende standarder og erfaringer med pilotimplementering i en række projekter.

De største ændringer er sket i kapitel 6 om sessionshåndtering, hvor der bl.a. er tilføjet en logout profil, og derudover er understøttelse af holder-of-key tokens blevet specificeret.

Endelig er brugen af ’amr’ claimet til specificering af NSIS sikringsniveauer ændret til ’acr’.

Hent OIO JWT Token profile 0.91

Hent OIO OIDC profiles 0.91

Spørgsmål og kommentarer kan rettes til

OpenID Connect Profiler

Kontakt

Digitaliseringsstyrelsen

Genveje

Ofte besøgte sider

Digitaliserings- og Ligestillingsministeriet