| Table of Contents | ||||||
|---|---|---|---|---|---|---|
|
Einleitung
...
Introduction
Some applications including the CoreOne Self-Service Portal haben die Anforderung den Benutzer für gewisse Aktionen erneut Anmelden zu lassen. Für diese Anmeldung soll jedoch nicht der LoA der aktuellen Applikation verwendet werden, sondern die höchste Authentifizierungsstufe, welcher der Benutzer eingerichtet hat. So kann für das CoreOne Self-Service Portal zum Beispiel eine einfache Benutzername und Passwort Authentifizierung konfiguriert sein, jedoch für das Ändern seiner Persönlichen Daten soll er den höchsten eingerichteten LoA durchlaufen. Dies kann mittels einem speziellen, standardmässig verfügbaren, LoA erreicht werdenhave the requirement to let the user log in again for certain actions. For this login, however, the LoA of the current application should not be used, but the highest authentication level that the user has set up. For example, a simple user name and password authentication can be configured for the CoreOne Self-Service Portal, but it should go through the highest LoA set up to change its personal data. This can be achieved by means of a special LoA that is available as standard:
| Code Block |
|---|
https://server.example.com/connect/authorize?
response_type=code
&scope=openid%20profile%20email
&client_id=s6BhdRkqt3
&state=af0ifjsldkj
&redirect_uri=https%3A%2F%2Fclient.example.org%2Fc
&acr_values=urn:coreone:authentication:loa:user:max |
...