Identity Assurance in OIDC op basis van eIDAS

[TheBonheurs]

Waarom (kort)

Mede door de vraag van KvK, moeten wij nog verduidelijken hoe je binnen het OIDC iGOV profiel kan vaststellen of de ingelogde persoon daadwerkelijk voldoet aan de security assertions.
Denk bijvoorbeeld aan SSO/eHerkenning inlog mechanismen met eidas assurance levels.
Ondertussen is de uitbreiding van openID foundation ook als final vastgesteld

Acceptatiecriteria

De volgende wijzigingen in het OAuth en OIDC profiel aanbrengen
PAR toevoegen in het Oauth profiel. Wijzigingen in:

• Toevoegen stukje eIDAS assurance levels bij h6.3 (of 7.2)
• Contact opnemen met KvK voor meer input rondom deze vraag