diff --git a/docs/en/entity_statement.rst b/docs/en/entity_statement.rst index 7d25aa08..c595d34b 100644 --- a/docs/en/entity_statement.rst +++ b/docs/en/entity_statement.rst @@ -88,67 +88,57 @@ The following claims MUST be considered in the *metadata* parameter of type *ope - **Operations** / **Values** - **Supported by** * - **jwks** - - Operations: *value* |br| - Values: MUST contain the RP JWKS related to the OIDC Core operations. |br| - *essential = true* + - Operations: *value*, *essential* |br| + Values: value is a JSON Object that MUST contain keys, a JSON Array of RP's JSON Web Keys related to Core operations, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **grant_types** - - Operations: *subset_of*, *superset_of* |br| - Values: MUST contain *authorization_code*, *refresh_token* |br| - *essential = true* + - Operations: *subset_of*, *superset_of*, *essential* |br| + Values: superset_of is an array that MUST contain *authorization_code*, subset_of is an array that MUST contain *authorization_code* and *refresh_token*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **id_token_signed_response_alg** - - Operations: *one_of* |br| - Values: MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| - *essential = true* + - Operations: *one_of*, *essential* |br| + Values: one_of is an array that MUST contain one of the algorithms defined in Section :ref:`Cryptographic Algorithms `, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **id_token_encrypted_response_alg** - - Operations: *one_of* |br| - Values: MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| - *essential = false* + - Operations: *one_of*, *essential* |br| + Values: one_of is an array that MUST contain one of the algorithms defined in Section :ref:`Cryptographic Algorithms `, and essential is a boolean set to *false*. - |cieid-icon| * - **id_token_encrypted_response_enc** - - Operations: *one_of* |br| + - Operations: *one_of*, *essential* |br| Values: MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| *essential = false* - |cieid-icon| * - **userinfo_signed_response_alg** - - Operations: *one_of* |br| - Values: MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| - *essential = true* + - Operations: *one_of*, *essential* |br| + Values: one_of is an array that MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms `, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **userinfo_encrypted_response_alg** - - Operations: *one_of* |br| - Values: MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| - *essential = true* + - Operations: *one_of*, *essential* |br| + Values: one_of is an array that MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms `, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **userinfo_encrypted_response_enc** - - Operations: *one_of* |br| - Values: MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| - *essential = true* + - Operations: *one_of*, *essential* |br| + Values: one_of is an array that MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms `, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **token_endpoint_auth_method** - - Operations: *one_of* |br| - Values: MUST be *private_key_jwt* |br| - *essential = true* + - Operations: *one_of*, *essential* |br| + Values: one_of is an array that MUST be *private_key_jwt*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **client_registration_types** - - Operations: *subset_of* |br| - Values: MUST be *automatic* |br| - *essential = true* + - Operations: *subset_of*, *essential* |br| + Values: subset_of is an array that MUST have the value *automatic*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **redirect_uris** - - Operations: |br| - *essential = true* + - Operations: *essential* |br| + Values: essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **client_id** - - Operations: |br| - *essential = true* + - Operations: *essential* |br| + Values: essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **response_types** - - Operations: *value* |br| - Values: MUST be *code* |br| - *essential = true* + - Operations: *value*, *essential* |br| + Values: value is an array that MUST be *code*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| @@ -165,62 +155,52 @@ The following claims MUST be considered in the *metadata* parameter of type *ope - **Operations** / **Values** - **Supported by** * - **grant_types** - - Operations: *subset_of*, *superset_of* |br| - Values: MUST contain *authorization_code*, *refresh_token* |br| - *essential = true* + - Operations: *subset_of*, *superset_of*, *essential* |br| + Values: superset_of is an array that MUST contain *authorization_code*, subset_of is an array that MUST contain *authorization_code* and *refresh_token*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **id_token_signed_response_alg** - - Operations: *one_of* |br| - Values: MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| - *essential = true* + - Operations: *one_of*, *essential* |br| + Values: one_of is an array that MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms `, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **id_token_encrypted_response_alg** - - Operations: *one_of* |br| - Values: MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| - *essential = false* + - Operations: *one_of*, *essential* |br| + Values: one_of is an array that MUST contain the algorithms defined in the Section :ref:`Cryptographic Algorithms `, and essential is a boolean set to *false*. - |cieid-icon| * - **id_token_encrypted_response_enc** - - Operations: *one_of* |br| - Values: MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| - *essential = false* + - Operations: *one_of*, *essential* |br| + Values: one_of is an array that MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms `, and essential is a boolean set to *false*. - |cieid-icon| * - **userinfo_signed_response_alg** - - Operations: *one_of* |br| - Values: MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| - *essential = true* + - Operations: *one_of*, *essential* |br| + Values: one_of is an array that MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms `, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **userinfo_encrypted_response_alg** - - Operations: *one_of* |br| - Values: MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| - *essential = true* + - Operations: *one_of*, *essential* |br| + Values: one_of is an array that MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms `, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **userinfo_encrypted_response_enc** - - Operations: *one_of* |br| - Values: MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| - *essential = true* + - Operations: *one_of*, *essential* |br| + Values: one_of is an array that MUST contain one of the algorithms defined in the Section :ref:`Cryptographic Algorithms `, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **token_endpoint_auth_method** - - Operations: *one_of* |br| - Values: MUST be *private_key_jwt* |br| - *essential = true* + - Operations: *one_of*, *essential* |br| + Values: one_of is an array that MUST be *private_key_jwt*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **client_registration_types** - - Operations: *subset_of* |br| - Values: MUST be *automatic* |br| - *essential = true* + - Operations: *subset_of*, *essential* |br| + Values: subset_of is an array that MUST be *automatic*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **redirect_uris** - - Operations: |br| - *essential = true* + - Operations: *essential* |br| + Values: essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **client_id** - - Operations: |br| - *essential = true* + - Operations: *essential* |br| + Values: essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **response_types** - - Operations: *value* |br| - Values: MUST be *code* |br| - *essential = true* + - Operations: *value*, *essential* |br| + Values: value is an array that MUST be *code*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| SA Metadata Policy for RP @@ -236,16 +216,15 @@ The following claims MUST be considered in the *metadata* parameter of type *ope - **Operations** / **Values** - **Supported by** * - **jwks** - - Operations: *value* |br| - Values: MUST contain the RP JWKS related to the OIDC Core Operations |br| - *essential = true* + - Operations: *value*, *essential* |br| + Values: value is a JSON Object that MUST contain keys, a JSON Array of JSON Web Keys of the RP related to Core operations, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| TA Metadata Policy for OP ^^^^^^^^^^^^^^^^^^^^^^^^^ -Di seguito vengono riportati i claim che DEVONO essere considerati nel parametro *metadata* di tipo *openid_provider* all'interno della policy che il TA stabilisce per un RP suo discendente diretto. +The following claims MUST be considered in the *metadata* parameter of type *openid_provider* within the policy that the TA establishes for a direct descendant RP. .. list-table:: :widths: 20 20 20 @@ -255,151 +234,127 @@ Di seguito vengono riportati i claim che DEVONO essere considerati nel parametro - **Operarations** / **Values** - **Supportato da** * - **jwks** - - Operarations: *value* |br| - Values: DEVE contenere i JWKS del OP relativi alle Operarations di Core |br| - *essential = true* + - Operarations: *value*, *essential* |br| + Values: value is a JSON Object that MUST contain keys, a JSON Array of JSON Web Keys of the OP related to Core operations, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **revocation_endpoint_auth_methods_supported** - - Operarations: *subset_of* |br| - Values: MUST be *private_key_jwt* |br| - *essential = true* + - Operarations: *subset_of*, *essential* |br| + Values: subset_of is an array that MUST be *private_key_jwt*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **code_challenge_methods_supported** - - Operarations: *subset_of* |br| - Values: MUST be *S256* |br| - *essential = true* + - Operarations: *subset_of*, *essential* |br| + Values: subset_of is an array that MUST be *S256*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **scopes_supported** - - Operarations: *subset_of*, *superset_of* |br| - Values: MUST contain *openid*, *offline_access*. CIE id MAY also contain *profile*, *email*. |br| - *essential = true* + - Operarations: *subset_of*, *superset_of*, *essential* |br| + Values: superset_of and subset_of are arrays that MUST contain *openid* and *offline_access*, and essential is a boolean set to *true*. For CIE id subset_of MAY also contain *profile*, *email*. - |spid-icon| |cieid-icon| * - **response_types_supported** - - Operarations: *subset_of* |br| - Values: MUST be *code*. |br| - *essential = true* + - Operarations: *subset_of*, *essential* |br| + Values: subset_of is an array that MUST be *code*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **response_modes_supported** - - Operarations: *subset_of*, *superset_of* |br| - Values: MUST contain *form_post*, *query*. |br| - *essential = true* + - Operarations: *subset_of*, *superset_of*, *essential* |br| + Values: superset_of and subset_of are arrays that MUST contain *form_post* and *query*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **grant_types_supported** - - Operarations: *subset_of*, *superset_of* |br| - Values: MUST contain *refresh_token*, *authorization_code*. |br| - *essential = true* + - Operarations: *subset_of*, *superset_of*, *essential* |br| + Values: superset_of and subset_of are arrays that MUST contain *refresh_token* and *authorization_code*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **acr_values_supported** - - Operarations: *subset_of*, *superset_of* |br| + - Operarations: *subset_of*, *superset_of*, *essential* |br| Values: MUST contain |br| *https://www.spid.gov.it/SpidL1*, |br| *https://www.spid.gov.it/SpidL2*, |br| *https://www.spid.gov.it/SpidL3*. |br| *essential = true* - |spid-icon| |cieid-icon| * - **subject_types_supported** - - Operarations: *subset_of* |br| - Values: MUST be *pairwise*. |br| - *essential = true* + - Operarations: *subset_of*, *essential* |br| + Values: subset_of is an array that MUST be *pairwise*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **id_token_signing_alg_values_supported** - - Operarations: *subset_of*, *superset_of* |br| - Values: MUST contain the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| - *essential = true* + - Operarations: *subset_of*, *superset_of*, *essential* |br| + Values: superset_of is an array that MUST contain the MANDATORY algorithms for Signature operations, subset_of is an array that MUST contain both the MANDATORY and RECOMMENDED algorithms, and essential is a boolean set to *true*. The Signature algorithms are defined in the Section :ref:`Cryptographic Algorithms `. - |spid-icon| |cieid-icon| * - **id_token_encryption_alg_values_supported** - - Operarations: *subset_of*, *superset_of* |br| - Values: MUST contain the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| - *essential = true* + - Operarations: *subset_of*, *superset_of*, *essential* |br| + Values: superset_of is an array that MUST contain the MANDATORY algorithms for Key Encryption operations, subset_of is an array that MUST contain both the MANDATORY and RECOMMENDED algorithms, and essential is a boolean set to *true*. The Key Encryption algorithms are defined in the Section :ref:`Cryptographic Algorithms `. - |spid-icon| |cieid-icon| * - **id_token_encryption_enc_values_supported** - - Operarations: *subset_of*, *superset_of* |br| - Values: MUST contain the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| - *essential = true* + - Operarations: *subset_of*, *superset_of*, *essential* |br| + Values: superset_of is an array that MUST contain the MANDATORY algorithms for Content Encryption operations, subset_of is an array that MUST contain both the MANDATORY and RECOMMENDED algorithms, and essential is a boolean set to *true*. The Content Encryption algorithms are defined in the Section :ref:`Cryptographic Algorithms `. - |spid-icon| |cieid-icon| * - **userinfo_signing_alg_values_supported** - - Operarations: *subset_of*, *superset_of* |br| - Values: MUST contain the algorithms defined in the Section :ref:`Cryptographic Algorithms ` + - Operarations: *subset_of*, *superset_of*, *essential* |br| + Values: superset_of is an array that MUST contain the MANDATORY algorithms for Signature operations, subset_of is an array that MUST contain both the MANDATORY and RECOMMENDED algorithms, and essential is a boolean set to *true*. The Signature algorithms are defined in the Section :ref:`Cryptographic Algorithms `. - |spid-icon| |cieid-icon| |br| - *essential = true* * - **userinfo_encryption_alg_values_supported** - - Operarations: *subset_of*, *superset_of* |br| - Values: MUST contain the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| - *essential = true* + - Operarations: *subset_of*, *superset_of*, *essential* |br| + Values: superset_of is an array that MUST contain the MANDATORY algorithms for Key Encryption operations, subset_of is an array that MUST contain both the MANDATORY and RECOMMENDED algorithms, and essential is a boolean set to *true*. The Key Encryption algorithms are defined in the Section :ref:`Cryptographic Algorithms `. - |spid-icon| |cieid-icon| * - **userinfo_encryption_enc_values_supported** - - Operarations: *subset_of*, *superset_of* |br| - Values: MUST contain the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| - *essential = true* + - Operarations: *subset_of*, *superset_of*, *essential* |br| + Values: superset_of is an array that MUST contain the MANDATORY algorithms for Content Encryption operations, subset_of is an array that MUST contain both the MANDATORY and RECOMMENDED algorithms, and essential is a boolean set to *true*. The Content Encryption algorithms are defined in the Section :ref:`Cryptographic Algorithms `. - |spid-icon| |cieid-icon| * - **token_endpoint_auth_methods_supported** - - Operarations: *subset_of* |br| - Values: MUST be *private_key_jwt* |br| - *essential = true* + - Operarations: *subset_of*, *essential* |br| + Values: subset_of is an array that MUST be *private_key_jwt*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **token_endpoint_auth_signing_alg_values_supported** - - Operarations: *subset_of*, *superset_of* |br| - Values: MUST contain the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| - *essential = true* + - Operarations: *subset_of*, *superset_of*, *essential* |br| + Values: superset_of is an array that MUST contain the MANDATORY algorithms for Signature operations, subset_of is an array that MUST contain both the MANDATORY and RECOMMENDED algorithms, and essential is a boolean set to *true*. The Signature algorithms are defined in the Section :ref:`Cryptographic Algorithms `. - |spid-icon| |cieid-icon| * - **claims_parameter_supported** - - Operarations: *value* |br| - Values: MUST be *true* |br| - *essential = true* + - Operarations: *value*, *essential* |br| + Values: value is a boolean that MUST be *true*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **request_parameter_supported** - - Operarations: *value* |br| - Values: MUST be *true* |br| - *essential = true* + - Operarations: *value*, *essential* |br| + Values: value is a boolean that MUST be *true*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **authorization_response_iss_parameter_supported** - - Operarations: *value* |br| - Values: MUST be *true* |br| - *essential = true* + - Operarations: *value*, *essential* |br| + Values: value is a boolean that MUST be *true*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **client_registration_types_supported** - - Operarations: *subset_of* |br| - Values: MUST be *automatic* |br| - *essential = true* + - Operarations: *subset_of*, *essential* |br| + Values: subset_of is an array that MUST be *automatic*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **request_authentication_methods_supported** - - Operarations: *value* |br| - Values: MUST be *request_object* |br| - *essential = true* + - Operarations: *value*, *essential* |br| + Values: value is a JSON object containing an array *authorization_endpoint* that MUST be *request_object*, and essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **request_authentication_signing_alg_values_supported** - - Operarations: *value* |br| - Values: MUST contain the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| - *essential = true* + - Operarations: *subset_of*, *superset_of*, *essential* |br| + Values: superset_of is an array that MUST contain the MANDATORY algorithms for Signature operations, subset_of is an array that MUST contain both the MANDATORY and RECOMMENDED algorithms, and essential is a boolean set to *true*. The Signature algorithms are defined in the Section :ref:`Cryptographic Algorithms `. - |spid-icon| |cieid-icon| * - **request_object_signing_alg_values_supported** - - Operarations: *subset_of*, *superset_of* |br| - Values: MUST contain the algorithms defined in the Section :ref:`Cryptographic Algorithms ` |br| - *essential = true* + - Operarations: *subset_of*, *superset_of*, *essential* |br| + Values: superset_of is an array that MUST contain the MANDATORY algorithms for Signature operations, subset_of is an array that MUST contain both the MANDATORY and RECOMMENDED algorithms, and essential is a boolean set to *true*. The Signature algorithms are defined in the Section :ref:`Cryptographic Algorithms `. - |spid-icon| |cieid-icon| * - **issuer** - - Operarations: |br| - *essential = true* + - Operarations: *essential* |br| + Values: essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **authorization_endpoint** - - Operarations: |br| - *essential = true* + - Operarations: *essential* |br| + Values: essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **token_endpoint** - - Operarations: |br| - *essential = true* + - Operarations: *essential* |br| + Values: essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **userinfo_endpoint** - - Operarations: |br| - *essential = true* + - Operarations: *essential* |br| + Values: essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **introspection_endpoint** - - Operarations: |br| - *essential = true* + - Operarations: *essential* |br| + Values: essential is a boolean set to *true*. - |spid-icon| |cieid-icon| * - **revocation_endpoint** - - Operarations: |br| - *essential = true* + - Operarations: *essential* |br| + Values: essential is a boolean set to *true*. - |spid-icon| |cieid-icon| .. seealso:: - :ref:`Non-normative examples of Metadata Policy` - diff --git a/docs/it/entity_statement.rst b/docs/it/entity_statement.rst index 95fe6177..427d97d0 100644 --- a/docs/it/entity_statement.rst +++ b/docs/it/entity_statement.rst @@ -80,67 +80,56 @@ Di seguito vengono riportati i claim che DEVONO essere considerati nel parametro - **Operazioni** / **Valori** - **Supportato da** * - **jwks** - - Operazioni: *value* |br| - Valori: DEVE contenere i JWKS del RP relativi alle operazioni di Core |br| - *essential = true* + - Operazioni: *value*, *essential* |br| + Valori: value è un JSON Object che DEVE contenere keys, un JSON Array di JSON Web Key del RP relativi alle operazioni di Core, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **grant_types** - - Operazioni: *subset_of*, *super_set* |br| - Valori: DEVE contenere *authorization_code* e *refresh_token* |br| - *essential = true* + - Operazioni: *subset_of*, *superset_of*, *essential* |br| + Valori: superset_of è un array che DEVE contenere authorization_code, subset_of è un array che DEVE contenere authorization_code e refresh_token, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **id_token_signed_response_alg** - - Operazioni: *one_of* |br| - Valori: DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = true* + - Operazioni: *one_of*, *essential* |br| + Valori: one_of è un array che DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici `, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **id_token_encrypted_response_alg** - - Operazioni: *one_of* |br| - Valori: DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = false* + - Operazioni: *one_of*, *essential* |br| + Valori: one_of è un array che DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici `, e essential è un boolean impostato a *false*. - |cieid-icon| * - **id_token_encrypted_response_enc** - - Operazioni: *one_of* |br| - Valori: DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = false* + - Operazioni: *one_of*, *essential* |br| + Valori: one_of è un array che DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici `, e essential è un boolean impostato a *false*. - |cieid-icon| * - **userinfo_signed_response_alg** - - Operazioni: *one_of* |br| - Valori: DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = true* + - Operazioni: *one_of*, *essential* |br| + Valori: one_of è un array che DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici `, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **userinfo_encrypted_response_alg** - - Operazioni: *one_of* |br| - Valori: DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = true* + - Operazioni: *one_of*, *essential* |br| + Valori: one_of è un array che DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici `, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **userinfo_encrypted_response_enc** - - Operazioni: *one_of* |br| - Valori: DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = true* + - Operazioni: *one_of*, *essential* |br| + Valori: one_of è un array che DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici `, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **token_endpoint_auth_method** - - Operazioni: *one_of* |br| - Valori: DEVE essere *private_key_jwt* |br| - *essential = true* + - Operazioni: *one_of*, *essential* |br| + Valori: one_of è un array che DEVE essere *private_key_jwt*, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **client_registration_types** - - Operazioni: *subset_of* |br| - Valori: DEVE essere *automatic* |br| - *essential = true* + - Operazioni: *subset_of*, *essential* |br| + Valori: subset_of è un array che DEVE avere valore *automatic*, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **redirect_uris** - - Operazioni: |br| - *essential = true* + - Operazioni: *essential* |br| + Valori: essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **client_id** - - Operazioni: |br| - *essential = true* + - Operazioni: *essential* |br| + Valori: essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **response_types** - - Operazioni: *value* |br| - Valori: DEVE essere *code* |br| - *essential = true* + - Operazioni: *value*, *essential* |br| + Valori: value è un array che DEVE essere *code*, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| @@ -159,62 +148,52 @@ Di seguito vengono riportati i claim che DEVONO essere considerati nel parametro - **Operazioni** / **Valori** - **Supportato da** * - **grant_types** - - Operazioni: *subset_of*, *superset_of* |br| - Valori: DEVE contenere *authorization_code* e *refresh_token* |br| - *essential = true* + - Operazioni: *subset_of*, *superset_of*, *essential* |br| + Valori: superset_of è un array che DEVE contenere *authorization_code*, subset_of è un array che DEVE contenere *authorization_code* e *refresh_token*, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **id_token_signed_response_alg** - - Operazioni: *one_of* |br| - Valori: DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = true* + - Operazioni: *one_of*, *essential* |br| + Valori: one_of è un array che DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici `, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **id_token_encrypted_response_alg** - - Operazioni: *one_of* |br| - Valori: DEVE contenere gli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = false* + - Operazioni: *one_of*, *essential* |br| + Valori: one_of è un array che DEVE contenere gli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici `, e essential è un boolean impostato a *false*. - |cieid-icon| * - **id_token_encrypted_response_enc** - - Operazioni: *one_of* |br| - Valori: DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = false* + - Operazioni: *one_of*, *essential* |br| + Valori: one_of è un array che DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici `, e essential è un boolean impostato a *false*. - |cieid-icon| * - **userinfo_signed_response_alg** - - Operazioni: *one_of* |br| - Valori: DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = true* + - Operazioni: *one_of*, *essential* |br| + Valori: one_of è un array che DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici `, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **userinfo_encrypted_response_alg** - - Operazioni: *one_of* |br| - Valori: DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = true* + - Operazioni: *one_of*, *essential* |br| + Valori: one_of è un array che DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici `, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **userinfo_encrypted_response_enc** - - Operazioni: *one_of* |br| - Valori: DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = true* + - Operazioni: *one_of*, *essential* |br| + Valori: one_of è un array che DEVE contenere uno degli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici `, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **token_endpoint_auth_method** - - Operazioni: *one_of* |br| - Valori: DEVE essere *private_key_jwt* |br| - *essential = true* + - Operazioni: *one_of*, *essential* |br| + Valori: one_of è un array che DEVE essere *private_key_jwt*, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **client_registration_types** - - Operazioni: *subset_of* |br| - Valori: DEVE essere *automatic* |br| - *essential = true* + - Operazioni: *subset_of*, *essential* |br| + Valori: subset_of è un array che DEVE essere *automatic*, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **redirect_uris** - - Operazioni: |br| - *essential = true* + - Operazioni: *essential* |br| + Valori: essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **client_id** - - Operazioni: |br| - *essential = true* + - Operazioni: *essential* |br| + Valori: essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **response_types** - - Operazioni: *value* |br| - Valori: DEVE essere *code* |br| - *essential = true* + - Operazioni: *value*, *essential* |br| + Valori: value è un array che DEVE essere *code*, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| @@ -231,9 +210,8 @@ Di seguito vengono riportati i claim che DEVONO essere considerati nel parametro - **Operazioni** / **Valori** - **Supportato da** * - **jwks** - - Operazioni: *value* |br| - Valori: DEVE contenere i JWKS del RP relativi alle operazioni di Core |br| - *essential = true* + - Operazioni: *value*, *essential* |br| + Valori: value è un JSON Object che DEVE contenere keys, un JSON Array di JSON Web Key del RP relativi alle operazioni di Core, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| @@ -250,148 +228,125 @@ Di seguito vengono riportati i claim che DEVONO essere considerati nel parametro - **Operazioni** / **Valori** - **Supportato da** * - **jwks** - - Operazioni: *value* |br| - Valori: DEVE contenere i JWKS del OP relativi alle operazioni di Core |br| - *essential = true* + - Operazioni: *value*, *essential* |br| + Valori: value è un JSON Object che DEVE contenere keys, un JSON Array di JSON Web Key del OP relativi alle operazioni di Core, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **revocation_endpoint_auth_methods_supported** - - Operazioni: *subset_of* |br| - Valori: DEVE essere *private_key_jwt* |br| - *essential = true* + - Operazioni: *subset_of*, *essential* |br| + Valori: subset_of è un array che DEVE essere *private_key_jwt*, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **code_challenge_methods_supported** - - Operazioni: *subset_of* |br| - Valori: DEVE essere *S256* |br| - *essential = true* + - Operazioni: *subset_of*, *essential* |br| + Valori: subset_of è un array che DEVE essere *S256*, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **scopes_supported** - - Operazioni: *subset_of*, *superset_of* |br| - Valori: DEVE contenere *openid*, *offline_access*. Per CIE id PUÒ contenere anche *profile*, *email*. |br| - *essential = true* + - Operazioni: *subset_of*, *superset_of*, *essential* |br| + Valori: superset_of e subset_of sono array che DEVONO contenere *openid* e *offline_access*, essential è un boolean impostato a *true*. Per CIE id subset_of PUÒ contenere anche *profile*, *email*. - |spid-icon| |cieid-icon| * - **response_types_supported** - - Operazioni: *subset_of* |br| - Valori: DEVE essere *code*. |br| - *essential = true* + - Operazioni: *subset_of*, *essential* |br| + Valori: subset_of è un array che DEVE essere *code*, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **response_modes_supported** - - Operazioni: *subset_of*, *superset_of* |br| - Valori: DEVE contenere *form_post*, *query*. |br| - *essential = true* + - Operazioni: *subset_of*, *superset_of*, *essential* |br| + Valori: superset_of e subset_of sono array che DEVONO contenere *form_post* e *query*, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **grant_types_supported** - - Operazioni: *subset_of*, *superset_of* |br| - Valori: DEVE contenere *refresh_token*, *authorization_code*. |br| - *essential = true* + - Operazioni: *subset_of*, *superset_of*, *essential* |br| + Valori: superset_of e subset_of sono array che DEVONO contenere *refresh_token* e *authorization_code*, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **acr_values_supported** - - Operazioni: *subset_of*, *superset_of* |br| + - Operazioni: *subset_of*, *superset_of*, *essential* |br| Valori: DEVE contenere |br| *https://www.spid.gov.it/SpidL1*, |br| *https://www.spid.gov.it/SpidL2*, |br| *https://www.spid.gov.it/SpidL3*. |br| *essential = true* - |spid-icon| |cieid-icon| * - **subject_types_supported** - - Operazioni: *subset_of* |br| - Valori: DEVE essere *pairwise*. |br| - *essential = true* + - Operazioni: *subset_of*, *essential* |br| + Valori: subset_of è un array che DEVE essere *pairwise*, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **id_token_signing_alg_values_supported** - - Operazioni: *subset_of*, *superset_of* |br| - Valori: DEVE contenere gli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = true* + - Operazioni: *subset_of*, *superset_of*, *essential* |br| + Valori: superset_of è un array che DEVE contenere gli algoritmi OBBLIGATORI sulle operazioni di Signature, subset_of è un array che DEVE contenere sia gli algoritmi OBBLIGATORI che RACCOMANDATI, e essential è un boolean impostato a *true*. Gli algoritmi di Signature sono definiti nella Sezione :ref:`Algoritmi Crittografici `. - |spid-icon| |cieid-icon| * - **id_token_encryption_alg_values_supported** - - Operazioni: *subset_of*, *superset_of* |br| - Valori: DEVE contenere gli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = true* + - Operazioni: *subset_of*, *superset_of*, *essential* |br| + Valori: superset_of è un array che DEVE contenere gli algoritmi OBBLIGATORI sulle operazioni di Key Encryption, subset_of è un array che DEVE contenere sia gli algoritmi OBBLIGATORI che RACCOMANDATI e essential è un boolean impostato a *true*. Gli algoritmi di Key Encryption sono definiti nella Sezione :ref:`Algoritmi Crittografici `. - |cieid-icon| * - **id_token_encryption_enc_values_supported** - - Operazioni: *subset_of*, *superset_of* |br| - Valori: DEVE contenere gli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = true* + - Operazioni: *subset_of*, *superset_of*, *essential* |br| + Valori: superset_of è un array che DEVE contenere gli algoritmi OBBLIGATORI sulle operazioni di Content Encryption, subset_of è un array che DEVE contenere sia gli algoritmi OBBLIGATORI che RACCOMANDATI e essential è un boolean impostato a *true*. Gli algoritmi di Content Encryption sono definiti nella Sezione :ref:`Algoritmi Crittografici `. - |cieid-icon| * - **userinfo_signing_alg_values_supported** - - Operazioni: *subset_of*, *superset_of* |br| - Valori: DEVE contenere gli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = true* + - Operazioni: *subset_of*, *superset_of*, *essential* |br| + Valori: superset_of è un array che DEVE contenere gli algoritmi OBBLIGATORI sulle operazioni di Signature, subset_of è un array che DEVE contenere sia gli algoritmi OBBLIGATORI che RACCOMANDATI e essential è un boolean impostato a *true*. Gli algoritmi di Signature sono definiti nella Sezione :ref:`Algoritmi Crittografici `. - |spid-icon| |cieid-icon| * - **userinfo_encryption_alg_values_supported** - - Operazioni: *subset_of*, *superset_of* |br| - Valori: DEVE contenere gli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = true* + - Operazioni: *subset_of*, *superset_of*, *essential* |br| + Valori: superset_of è un array che DEVE contenere gli algoritmi OBBLIGATORI sulle operazioni di Key Encryption, subset_of è un array che DEVE contenere sia gli algoritmi OBBLIGATORI che RACCOMANDATI e essential è un boolean impostato a *true*. Gli algoritmi di Key Encryption sono definiti nella Sezione :ref:`Algoritmi Crittografici `. - |spid-icon| |cieid-icon| * - **userinfo_encryption_enc_values_supported** - - Operazioni: *subset_of*, *superset_of* |br| - Valori: DEVE contenere gli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = true* + - Operazioni: *subset_of*, *superset_of*, *essential* |br| + Valori: superset_of è un array che DEVE contenere gli algoritmi OBBLIGATORI sulle operazioni di Content Encryption, subset_of è un array che DEVE contenere sia gli algoritmi OBBLIGATORI che RACCOMANDATI e essential è un boolean impostato a *true*. Gli algoritmi di Content Encryption sono definiti nella Sezione :ref:`Algoritmi Crittografici `. - |spid-icon| |cieid-icon| * - **token_endpoint_auth_methods_supported** - - Operazioni: *subset_of* |br| - Valori: DEVE essere *private_key_jwt* |br| - *essential = true* + - Operazioni: *subset_of*, *essential* |br| + Valori: subset_of è un array che DEVE essere *private_key_jwt*, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **token_endpoint_auth_signing_alg_values_supported** - - Operazioni: *subset_of*, *superset_of* |br| - Valori: DEVE contenere gli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = true* + - Operazioni: *subset_of*, *superset_of*, *essential* |br| + Valori: superset_of è un array che DEVE contenere gli algoritmi OBBLIGATORI sulle operazioni di Signature, subset_of è un array che DEVE contenere sia gli algoritmi OBBLIGATORI che RACCOMANDATI e essential è un boolean impostato a *true*. Gli algoritmi di Signature sono definiti nella Sezione :ref:`Algoritmi Crittografici `. - |spid-icon| |cieid-icon| * - **claims_parameter_supported** - - Operazioni: *value* |br| - Valori: DEVE essere *true* |br| - *essential = true* + - Operazioni: *value*, *essential* |br| + Valori: value è un boolean che DEVE essere *true*, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **request_parameter_supported** - - Operazioni: *value* |br| - Valori: DEVE essere *true* |br| - *essential = true* + - Operazioni: *value*, *essential* |br| + Valori: value è un boolean che DEVE essere *true*, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **authorization_response_iss_parameter_supported** - - Operazioni: *value* |br| - Valori: DEVE essere *true* |br| - *essential = true* + - Operazioni: *value*, *essential* |br| + Valori: value è un boolean che DEVE essere *true*, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **client_registration_types_supported** - - Operazioni: *subset_of* |br| - Valori: DEVE essere *automatic* |br| - *essential = true* + - Operazioni: *subset_of*, *essential* |br| + Valori: subset_of è un array che DEVE essere *automatic*, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **request_authentication_methods_supported** - - Operazioni: *value* |br| - Valori: DEVE essere *request_object* |br| - *essential = true* + - Operazioni: *value*, *essential* |br| + Valori: value è un oggetto JSON contenente un array *authorization_endpoint* che DEVE essere *request_object*, e essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **request_authentication_signing_alg_values_supported** - - Operazioni: *subset_of*, *superset_of* |br| - Valori: DEVE contenere gli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = true* + - Operazioni: *subset_of*, *superset_of*, *essential* |br| + Valori: superset_of è un array che DEVE contenere gli algoritmi OBBLIGATORI sulle operazioni di Signature, subset_of è un array che DEVE contenere sia gli algoritmi OBBLIGATORI che RACCOMANDATI e essential è un boolean impostato a *true*. Gli algoritmi di Signature sono definiti nella Sezione :ref:`Algoritmi Crittografici `. - |spid-icon| |cieid-icon| * - **request_object_signing_alg_values_supported** - - Operazioni: *subset_of*, *superset_of* |br| - Valori: DEVE contenere gli algoritmi definiti nella Sezione :ref:`Algoritmi Crittografici ` |br| - *essential = true* + - Operazioni: *subset_of*, *superset_of*, *essential* |br| + Valori: superset_of è un array che DEVE contenere gli algoritmi OBBLIGATORI sulle operazioni di Signature, subset_of è un array che DEVE contenere sia gli algoritmi OBBLIGATORI che RACCOMANDATI e essential è un boolean impostato a *true*. Gli algoritmi di Signature sono definiti nella Sezione :ref:`Algoritmi Crittografici `. - |spid-icon| |cieid-icon| * - **issuer** - - Operazioni: |br| - *essential = true* + - Operazioni: *essential* |br| + Valori: essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **authorization_endpoint** - - Operazioni: |br| - *essential = true* + - Operazioni: *essential* |br| + Valori: essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **token_endpoint** - - Operazioni: |br| - *essential = true* + - Operazioni: *essential* |br| + Valori: essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **userinfo_endpoint** - - Operazioni: |br| - *essential = true* + - Operazioni: *essential* |br| + Valori: essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **introspection_endpoint** - - Operazioni: |br| - *essential = true* + - Operazioni: *essential* |br| + Valori: essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| * - **revocation_endpoint** - - Operazioni: |br| - *essential = true* + - Operazioni: *essential* |br| + Valori: essential è un boolean impostato a *true*. - |spid-icon| |cieid-icon| .. seealso::