8.6.3. クライアントとリンククライアントスコープ

クライアントスコープとクライアント間のリンクは、特定のクライアントの Client Scopes タブで設定されます。クライアントスコープとクライアント間をリンクする方法は 2 つあります。

デフォルトのクライアントスコープ
これは、OpenID Connect および SAML クライアントの両方に適用されます。デフォルトのクライアントスコープは、このクライアントの OpenID Connect トークンまたは SAML アサーションを発行するときに常に適用されます。クライアントはプロトコルマッパーとロールスコープのマッピングをクライアントスコープで継承します。OpenID Connect Protocol の場合、OpenID Connect の承認要求の scope パラメーターで使用される値にかかわらず、マッパーおよびロールの範囲マッピングは常に適用されます。
オプションのクライアントスコープ
これは、OpenID Connect クライアントにのみ適用されます。オプションのクライアントスコープはこのクライアントのトークンを発行するときに適用されますが、これらは OpenID Connect 承認要求で scope パラメーターによって要求される場合にのみ適用されます。

8.6.3.1. 例

この例では、クライアントに profileemail がデフォルトのクライアントスコープとしてリンクされていることと、phoneaddress がオプションのクライアントスコープとしてリンクされていることを前提とします。クライアントは、要求を OpenID Connect 承認エンドポイントに送信する際に、scope パラメーターの値を使用します。

scope=openid phone

scope パラメーターには文字列が含まれ、スコープの値がスペースで区切られます (クライアントスコープ名にはスペース文字が含まれないためです)。openid の値は、すべての OpenID Connect 要求に使用されるメタ値であるため、この例では無視します。トークンには、クライアントスコープの profileemail (デフォルトのスコープ)、および phone (scope パラメーターで要求される任意のクライアントスコープ) からのマッパーおよびロールスコープのマッピングが含まれます。