2.3. Termini e definizioni¶
Essendo le funzionalità simili, ritroviamo gli stessi concetti di SAML 2.0 anche in OpenID Connect:
SAML 2.0 | OpenID Connect |
Assertion | ID Token |
Attribute query | UserInfo Endpoint |
Authentication request | Authentication request |
ForceAuthn | prompt=login |
Identity Provider (IdP) | OpenID Provider (OP) |
IdP metadata | OpenID Provider metadata |
Issuer | Issuer |
Logout | Revoke |
NameID policy | Subject identifier type |
Passive Authentication | prompt=none |
Service Provider (SP) | Relying Party (RP) |
SP metadata | Client metadata |
Subject | Subject Identifier |
Attributes | Claims |
Ai fini delle presenti Linee Guida, per OpenID Provider (OP) e Relying Party (RP) si intendono rispettivamente i Gestori dell’identità digitale (Identity Provider - IdP) e i Fornitori di servizi (Service Provider - SP) di cui al DPCM 24 ottobre 2014, “Definizione delle caratteristiche del sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID), nonché dei tempi e delle modalità di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese.”