Onbehalfof gjer det mogleg for tjenesteleverandørar å tilby tjenester til ulike tjenesteeiere over samme føderasjon.
Autentiseringsrequest må inneholde ekstra parameter onbehalfof:
https:/…./authorize?client_id=test_client&onbehalfof=leikanger_kommune&...
Returnert ID-token vil då innehalde eit nytt claim client_onbehalfof:
{
…
aud: "test_client"
aud_onbehalfof: "leikanger_kommune"
…
}
Klient må validere at returnert “client_onbehalfof” stemmer overens med forespurt onbehalfof-verdi.
Kombinasjonen av client og client_onbehalfof må vere pre-registrert hjå ID-porten.
© Digitaliseringsdirektoratet