publieke consultatie feedback 1-4
Opened this issue · 0 comments
mrtn78 commented
Client Profiles / Connection to the Authorization Server - consistentie
organisatie: Kennisnet
opmerking 1 van 4
1 Opmerking:
Bij paragraaf 2.1.3 staat tls_client_auth [RFC8705] als optie voor client authenticatie. Bij paragraaf 2.3.3 wordt voor authenticatie van direct access clients een X.509 certificaat genoemd. Verder staat er bij het volgende ‘iGOV-NL Additional content’ weer tls_client_auth [RFC8705] genoemd. De huidige teksten zijn technisch niet tegenstrijdig, maar er is naar onze mening een onnodige variatie in formulering gebruikt.
1 Voorstel:
Gebruik eenduidige tekst als het client authenticatie voor direct access clients betreft.
Voorgenomen Besluiten :
- eerste blok additional content verwijderen uit par 2.1.3
- In par 2.3.3 additional blokken content samenvoegen
- “When using the JWT assertion, the assertion MUST use the claims as follows:” > is additional content
- “iGov-NL : Additional content
Toelichting:
Teksten NL GOV OAuth (werkversie 13 mei 2024):
