29. März 2023 Änderungen für OIDC Endpoint

Sehr geehrte Betriebsverantwortliche der ID Austria Service-Provider,

Aufgrund von notwendigen Sicherheits- und Stabilitätsoptimierungen wurden in den letzten Wochen folgende für über OIDC angebundene Service Provider relevante Änderungen auf der ID-Austria Q-Umgebung ausgerollt.

Diese Änderungen werden voraussichtlich in zwei Monaten auf die Produktionsumgebung gebracht. Wir bitten Sie daher Ihre Service Provider zeitgerecht auf der Q-Umgebung zu testen:

1. Im OIDC „sub“ Claim wird nicht mehr die bPK ausgeliefert, sondern ein für jeden E-ID Login eindeutiger und zufälliger Identifier gesendet. Für die Verarbeitung der bPK sollte ohnehin das dafür vorgesehene PVP-Attribut „urn:pvpgvat:oidc.bpk“ verwendet werden.
2. Der OIDC userinfo_endpoint (https://eid.oesterreich.gv.at/auth/idp/profile/oidc/userinfo) wird sobald die Änderungen auf die P Umgebung ausgerollt sind, nicht mehr über den OIDC Discovery Endpunkt (https://eid.oesterreich.gv.at/.well-known/openid-configuration) angekündigt und kurze Zeit später deaktiviert. Die Abfrage dieses Endpunkts ist vom ID Austria System nicht vorgesehen bzw. nicht notwendig, da bereits alle Attribute über den Token-Endpunkt (https://eid.oesterreich.gv.at/auth/idp/profile/oidc/token) als id_token ausgeliefert werden.

Freundliche Grüße

Das Team der ID Austria