urn:coreone:authentication:loa:user:max

Einleitung / Definition

Einige Applikationen inkl. des CoreOne Self-Service Portal haben die Anforderung den Benutzer für gewisse Aktionen erneut Anmelden zu lassen. Für diese Anmeldung soll jedoch nicht der LOA der aktuellen Applikation verwendet werden, sondern die höchste Authentifizierungsstufe welcher der Benutzer eingerichtet hat. So kann für das CoreOne Self-Service Portal zum Beispiel eine einfache Benutzername und Passwort Authentifizierung konfiguriert sein, für das Ändern seiner Persönlichen Daten soll er jedoch den höchsten eingerichteten LOA durchlaufen. Dies kann mittels einem speziellen, standardmässig verfügbaren, LOA erreichen:

https://server.example.com/connect/authorize?
    response_type=code
    &scope=openid%20profile%20email
    &client_id=s6BhdRkqt3
    &state=af0ifjsldkj
    &redirect_uri=https%3A%2F%2Fclient.example.org%2Fc
    &acr_values=urn:coreone:authentication:loa:user:max

How-to Artikel

• Page:
  API-V2 C#_SDK Delete objects
• Page:
  API-V2 REST Error Handling
• Page:
  API-V2 C#_SDK Create objects
• Page:
  API-V2 C#_SDK Read additional information
• Page:
  API-V2 C#_SDK Update objects
• Page:
  API-V2 REST Read additional information
• Page:
  API-V2 C#_SDK Configuration
• Page:
  API-V2 REST Create objects
• Page:
  API-V2 C#_SDK Read objects
• Page:
  API-V2 REST Update objects
• Page:
  API-V2 REST Read objects
• Page:
  API-V2 REST Delete Objects

Verwandte Artikel