Simulateur OIDC de la partie utilisatrice (RP2)

CHAMPS OBLIGATOIRES. Les demandes OpenID Connect DOIVENT contenir la valeur de la portée d'autorisation openid. Si la valeur openid n'est pas présente, le comportement est entièrement non spécifié. D'autres valeurs de domaine PEUVENT être présentes. Les valeurs de portée utilisées qui ne sont pas comprises par une implémentation DEVRAIENT être ignorées.

OPTIONNEL. Liste de valeurs de chaînes ASCII, séparées par des espaces et respectant la casse, spécifiant si le serveur d'autorisations invite l'utilisateur final à demander une nouvelle authentification et son consentement.

Les valeurs définies sont:

none: le serveur d'autorisations NE DOIT PAS afficher de pages d'interface utilisateur d'authentification ou de consentement.
login: le serveur d'autorisation DEVRAIT demander à l'utilisateur final une nouvelle authentification.
consent: le serveur d'autorisation DEVRAIT demander à l'utilisateur final son consentement avant de retourner les informations au client.
select_account: le serveur d'autorisation DEVRAIT demander à l'utilisateur final de sélectionner un compte d'utilisateur.

OPTIONNEL. Âge d'authentification maximum. Spécifie le temps écoulé autorisé en secondes depuis la dernière fois que l'utilisateur final a été authentifié activement par l'OP. Si le temps écoulé est supérieur à cette valeur, l'OP DOIT tenter de ré-authentifier activement l'utilisateur final.

OPTIONNEL. Valeur de "Requested Authentication Context Class Reference". Chaîne séparée par des espaces spécifiant les valeurs acr que le serveur d'autorisations est invité à utiliser pour traiter cette demande d'authentification, les valeurs apparaissant par ordre de préférence.

Exemples:

gckey: cela activera l'accès direct à CleGC (si le client décide de ne pas utiliser les pages typiques de Authenti-Canada).
mfa: pour activer le mfa en utilisant le fournisseur "mfa" de passport par défaut, qui est le client personnalisé de Authenti-Canada configuré dans 2ndFaaS.

CHAMPS OBLIGATOIRES. URI de redirection auquel la réponse sera envoyée. Cet URI DOIT correspondre exactement à l'une des valeurs d'URI de redirection pour le client préenregistré auprès du fournisseur OpenID.

OPTIONNEL. Langues et scripts préférés de l'utilisateur final pour l'interface utilisateur, représentés par une liste de valeurs d'étiquette de langue séparées par des espaces, triées par préférence. Par exemple, la valeur "fr-CA fr en" représente une préférence pour le français parlé au Canada, puis le français (sans désignation de région), suivi de l'anglais (sans désignation de région).

Lorsque cette option est sélectionnée, le paramètre ui_locales de la demande aura la valeur de la langue actuelle choisie par l'utilisateur final.

OPTIONNEL. Valeur de chaîne utilisée pour associer une session client à un jeton d'ID et pour limiter les attaques de relecture. La valeur est transmise non modifiée de la demande d'authentification au jeton d'ID.

OPTIONNEL. Indication au serveur d'autorisations sur l'identifiant de connexion que l'utilisateur final peut utiliser pour se connecter (si nécessaire). Cet indice peut être utilisé par un RP s'il demande d'abord à l'adresse électronique (ou à un autre identifiant) de messagerie électronique, puis de transmettre cette valeur au conseil en tant qu'indicateur. Cette valeur PEUT aussi être un numéro de téléphone dans le format spécifié pour la revendication n ° de téléphone.