OpenID Connect에는 SAML 2.0 allowCreate 플래그와 비슷한 것이 있습니까?

Question

우리는 여러 응용 프로그램에 대해 OIDC OP를 구축 중이며 일부 응용 프로그램에서 사용자가 다시 돌아 오는 사용자 흐름인지 또는 새 사용자를 등록 할 수 있는지 여부를 지정하려고합니다.

웹 브라우저 SSO 프로파일에서 allowCreate 플래그를 사용하여 SAML 2.0에서이 작업을 수행 할 수 있습니다.

OpenID Connect에도 비슷한 개념이 있습니까? 스펙을 살펴본 결과 아무 것도 볼 수 없습니다.

덕분에 사전에

Answer 1

오픈 ID 연결은 OAuth2를 프레임 워크 프로토콜의 상단에 내장되어 있습니다. OAuth2는 access token scope을 지원합니다.

allowCreate은 클라이언트가 권한 서버에 전달한 범위 일 수 있습니다. 그런 다음 권한 서버는 클라이언트 또는 자원 소유자 (또는 정책에 따라 둘 다)가 해당 범위를 사용할 수 있음을 검증 할 수 있습니다. 그렇다면 액세스 토큰이 발행되고 클라이언트가 자원 서버에서 자원을 작성할 수 있습니다.