Hjem  >  idporten  >  oidc

OnBehalfOf

OnBehalfOf gir en leverandør mulighet til å gjenbruke en OIDC-integrasjon på vegne av mange kunder.

Om funksjonaliteten

Onbehalfof gjer det mogleg for tjenesteleverandørar å tilby tjenester til ulike kunder over same integrasjon.

  • Gir mulighet til å ha ulike navn, logo og tilbake-url
  • Statistikk / fakturering går til riktig tjenesteeier

Merk at en onbehalfof-integrasjon IKKE gir tilgang til scopes som egen kunde har fått tilgang til.

Bruk

Autentiseringsrequest må inneholde ekstra parameter onbehalfof:

https:/…./authorize?client_id=test_client&onbehalfof=leikanger_kommune&...

Returnert ID-token vil då innehalde eit nytt claim client_onbehalfof:

{
  …
  aud: "test_client"
  aud_onbehalfof: "leikanger_kommune"
  …
}

Klient må validere at returnert “client_onbehalfof” stemmer overens med forespurt onbehalfof-verdi.

Kombinasjonen av client og client_onbehalfof må vere pre-registrert hjå ID-porten.