[ID Austria - Betrieb] ID Austria Betrieb: Notwendige �nderungen Ihrerseits

[UB ID-Austria, ~]

Sehr geehrte Betriebsverantwortliche der ID Austria Service-Provider,

Aufgrund von notwendigen Sicherheits- und Stabilit�tsoptimierungen wurden in den letzten Wochen folgende f�r �ber OIDC angebundene Service Provider relevante �nderungen auf der ID-Austria Q-Umgebung ausgerollt.
Diese �nderungen werden voraussichtlich in zwei Monaten auf die Produktionsumgebung gebracht. Wir bitten Sie daher Ihre Service Provider zeitgerecht auf der Q-Umgebung zu testen:


  1.  Im OIDC "sub" Claim wird nicht mehr die bPK ausgeliefert, sondern ein f�r jeden E-ID Login eindeutiger und zuf�lliger Identifier gesendet. F�r die Verarbeitung der bPK sollte ohnehin das daf�r vorgesehene PVP-Attribut "urn:pvpgvat:oidc.bpk" verwendet werden.
  2.  Der OIDC userinfo_endpoint (https://eid.oesterreich.gv.at/auth/idp/profile/oidc/userinfo) wird sobald die �nderungen auf die P Umgebung ausgerollt sind, nicht mehr �ber den OIDC Discovery Endpunkt (https://eid.oesterreich.gv.at/.well-known/openid-configuration) angek�ndigt und kurze Zeit sp�ter deaktiviert. Die Abfrage dieses Endpunkts ist vom ID Austria System nicht vorgesehen bzw. nicht notwendig, da bereits alle Attribute �ber den Token-Endpunkt (https://eid.oesterreich.gv.at/auth/idp/profile/oidc/token) als id_token ausgeliefert werden.


Freundliche Gr��e
Das Team der ID Austria

[ID Austria Logo]


Sie haben diese E-Mail als Teil der ID Austria Mailingliste f�r Service-Provider erhalten. Diese informiert �ber geplante Wartungsfenster und eingeschr�nkte System-Verf�gbarkeiten. Zudem �ber �nderungen von Schnittstellen, Attributen und Endpunkten. Diese f�hren ggf. zu notwendigen �nderungen auf Ihrer Seite, um die Anbindung an das ID Austria System zu gew�hrleisten.
Wenn Sie diese Informationen in Zukunft nicht mehr erhalten m�chten, melden Sie sich von dieser Mailingliste unter folgendem Link ab: Abmeldung<https://verteiler.oesterreich.gv.at/options/idaustria-betrieb>

Ein Service des Bundesministeriums f�r Inneres und des Bundesministeriums f�r Finanzen

-------------- n�chster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://verteiler.oesterreich.gv.at/pipermail/idaustria-betrieb/attachments/20230227/54829a00/attachment.htm>
-------------- n�chster Teil --------------
Ein Dateianhang mit Bin�rdaten wurde abgetrennt...
Dateiname   : image001.png
Dateityp    : image/png
Dateigr��e  : 7890 bytes
Beschreibung: image001.png
URL         : <https://verteiler.oesterreich.gv.at/pipermail/idaustria-betrieb/attachments/20230227/54829a00/attachment.png>