8.6.3. クライアントとリンククライアントスコープ
クライアントスコープとクライアント間のリンクは、特定のクライアントの Client Scopes
タブで設定されます。クライアントスコープとクライアント間をリンクする方法は 2 つあります。
- デフォルトのクライアントスコープ
- これは、OpenID Connect および SAML クライアントの両方に適用されます。デフォルトのクライアントスコープは、このクライアントの OpenID Connect トークンまたは SAML アサーションを発行するときに常に適用されます。クライアントはプロトコルマッパーとロールスコープのマッピングをクライアントスコープで継承します。OpenID Connect Protocol の場合、OpenID Connect の承認要求の scope パラメーターで使用される値にかかわらず、マッパーおよびロールの範囲マッピングは常に適用されます。
- オプションのクライアントスコープ
-
これは、OpenID Connect クライアントにのみ適用されます。オプションのクライアントスコープはこのクライアントのトークンを発行するときに適用されますが、これらは OpenID Connect 承認要求で
scope
パラメーターによって要求される場合にのみ適用されます。
8.6.3.1. 例
この例では、クライアントに profile
と email
がデフォルトのクライアントスコープとしてリンクされていることと、phone
と address
がオプションのクライアントスコープとしてリンクされていることを前提とします。クライアントは、要求を OpenID Connect 承認エンドポイントに送信する際に、scope パラメーターの値を使用します。
scope=openid phone
scope パラメーターには文字列が含まれ、スコープの値がスペースで区切られます (クライアントスコープ名にはスペース文字が含まれないためです)。openid
の値は、すべての OpenID Connect 要求に使用されるメタ値であるため、この例では無視します。トークンには、クライアントスコープの profile
、email
(デフォルトのスコープ)、および phone
(scope パラメーターで要求される任意のクライアントスコープ) からのマッパーおよびロールスコープのマッピングが含まれます。