Metadata Attribute Authority¶

Una AA DEVE pubblicare, all'interno del suo EC, un Metadata federation_entity e un Metadata oauth_resource e, se le risorse sono protette, DEVE anche pubblicare un Metadata oauth_authorization_server.

Il Metadata di tipo "federation_entity" DEVE contenere almeno i seguenti parametri obbligatori:

Claim	Descrizione	Supportato da
organization_name	Vedi Sezione 4.8 di OIDC-FED
homepage_uri	Vedi Sezione 4.8 di OIDC-FED
policy_uri	Vedi Sezione 4.8 di OIDC-FED
logo_uri	URL del logo dell'entità; DEVE essere in formato SVG. Vedi Sezione 4.8 di OIDC-FED
contacts	PEC istituzionale dell'ente. Vedi Sezione 4.8 di OIDC-FED
federation_trust_mark_status_endpoint	Vedi Sezione Endpoint di Federazione e OIDC-FED Section 4.8
federation_resolve_endpoint	Vedi Sezione Endpoint di Federazione e OIDC-FED Section 4.8

Il Metadata di tipo "oauth_authorization_server" DEVE contenere almeno i seguenti parametri obbligatori:

Claim	Descrizione	Supportato da
issuer	Vedi RFC 8414#page-4. DEVE essere valorizzato con un HTTPS URL che identifica univocamente l'AA.
authorization_endpoint	Solo per Attribute Authority private flow. Vedi LG-AA and RFC 8414#page-4.
token_endpoint	Vedi RFC 8414#page-4.
jwks	Vedi JWK.
scopes_supported	Vedi RFC 8414#page-4.
response_types_supported	Vedi RFC 8414#page-4,
grant_types_supported	Vedi RFC 8414#page-4 e RFC 8623.
token_endpoint_auth_methods_supported	Vedi RFC 8414#page-4. Il valore supportato è private_key_jwt.
token_endpoint_auth_signing_alg_values_supported	Vedi RFC 8414#page-4. Vedi signature Algoritmi crittografici.
op_policy_uri	Vedi RFC 8414#page-4.
op_tos_uri	Vedi RFC 8414#page-6.
dpop_signing_alg_values_supported	Vedi OAuth-DPoP. Vedi signature Algoritmi crittografici.

Il Metadata di tipo "oauth_resource" DEVE contenere almeno i seguenti parametri obbligatori:

Claim	Descrizione	Supportato da
resource	Vedi OAuth-RS. Una o più HTTPS URL che identificano gli endpoint delle risorse protette.