Onbehalfof gjer det mogleg for tjenesteleverandørar å tilby tjenester til ulike tjenesteeiere over samme føderasjon.
Autentiseringsrequest må inneholde ekstra parameter onbehalfof
:
https:/…./authorize?client_id=test_client&onbehalfof=leikanger_kommune&...
Returnert ID-token vil då innehalde eit nytt claim client_onbehalfof
:
{
…
aud: "test_client"
aud_onbehalfof: "leikanger_kommune"
…
}
Klient må validere at returnert “client_onbehalfof” stemmer overens med forespurt onbehalfof-verdi.
Kombinasjonen av client og client_onbehalfof må vere pre-registrert hjå ID-porten.
© Digitaliseringsdirektoratet