<div dir="ltr">Thanks John,<div><br></div><div>Thanks for clearing it up.  I’ve had a look into the difference between scopes and claims ( I think the line was a little blurred for me before ).  From what I see I have 2 choices, one to add a scope for that specific claim, or two to add that claim to an exisiting scope.</div><div><br></div><div>MITREid does allow for claims to be passed to the userinfo endpoint and after testing it does appear to be fully function.  Editing the claims does not appear to be as straight forward so I think I’ll be digging deeper than I hoped for this change.</div><div><br></div><div>For some reason I thought the authorities would always be present in the id_token or from the userinfo endpoint.  Maybe our use case is wrong but for us it’s a major piece of detail that allows our clients and distributed resource servers to detemine access levels.  For clients it would be for determining a access to specific views like admin sections (rather than calling a server to determine if they can access the admin view etc).  For resource servers is probably not as much of a big deal as we work off ‘sub’ more than anything else.</div><div><br></div><div>Thanks</div><div>Steve</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Dec 8, 2015 at 12:54 AM, John Bradley <span dir="ltr"><<a href="mailto:ve7jtb@ve7jtb.com" target="_blank">ve7jtb@ve7jtb.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">You can add it as a scope or as a claim depending on how you are constructing the UI.   I don’t know if MITREid supports asking for specific claims from the user_info endpoint.<div><a href="http://openid.net/specs/openid-connect-core-1_0.html#ClaimsParameter" target="_blank">http://openid.net/specs/openid-connect-core-1_0.html#ClaimsParameter</a></div><div><br></div><div>John B.</div><div><br><div><blockquote type="cite"><div><div class="h5"><div>On Dec 7, 2015, at 7:42 AM, Steve Garing <<a href="mailto:steve.garing@guvera.com" target="_blank">steve.garing@guvera.com</a>> wrote:</div><br></div></div><div><div><div class="h5"><div dir="ltr"><div><div dir="ltr"><div style="font-size:13px">Hi,</div><div style="font-size:13px"><br></div><div style="font-size:13px">Is there a standard way to return the authorities to a client?  I haven’t been able to get the authorities returned via standard functionality in the MITREid Connect project and we’d like the clients to have visibility of a users role to determine some client side functionality.</div><div style="font-size:13px"><br></div><div style="font-size:13px">Would it correct to think that the clients can request and extra scope like ‘authorities’ and then provide the authorities in the id_token and from the userinfo endpoint?</div><div style="font-size:13px"><br></div><div style="font-size:13px">Thanks,</div><div style="font-size:13px">Steve</div></div></div>
</div></div></div><span class="">
_______________________________________________<br>general mailing list<br><a href="mailto:general@lists.openid.net" target="_blank">general@lists.openid.net</a><br><a href="http://lists.openid.net/mailman/listinfo/openid-general" target="_blank">http://lists.openid.net/mailman/listinfo/openid-general</a><br></span></div></blockquote></div><br></div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><table style="color:rgb(0,0,0);font-family:Times" cellpadding="0" cellspacing="0" width="100%"><tbody><tr><td style="padding:0px" align="left" valign="top"><table cellpadding="0" cellspacing="0" width="100%"><tbody><tr><td style="padding:10px 0px 0px;font-family:Helvetica,Arial,sans-serif;font-size:10px;color:rgb(119,119,119)" align="left" valign="top" width="100%"><b>Steve Garing</b><br>Senior Software Engineer<br></td></tr><tr><td style="padding:10px 0px 0px;font-family:Helvetica,Arial,sans-serif;font-size:10px;color:rgb(119,119,119)" align="left" valign="top" width="100%"><strong>Guvera Australia Pty Ltd.</strong><br>Suite 903, Level 9, The Rocket<br>203 Robina Town Centre Drive<br>Robina, QLD, 4226<br>Australia<br>PO Box 4232 Robina TC QLD 4230<br></td></tr><tr><td style="padding:10px 0px 0px;font-family:Helvetica,Arial,sans-serif;font-size:10px;color:rgb(119,119,119)" align="left" valign="top" width="100%"><strong style="padding:10px 0px 0px">Phone </strong><span style="padding:10px 0px 0px">+61 (0) 7 5578 8987</span><br><strong style="padding:10px 0px 0px"><br>Email </strong><span style="padding:10px 0px 0px"><a href="mailto:kim.bennett@guvera.com" style="padding:10px 0px 0px;color:rgb(119,119,119)" target="_blank">s</a><a href="mailto:teve.garing@guvera.com" target="_blank">teve.garing@guvera.com</a></span><br><strong style="padding:10px 0px 0px">Web </strong><span style="padding:10px 0px 0px"></span><a href="https://www.guvera.com/" style="padding:10px 0px 0px;color:rgb(119,119,119)" target="_blank">www.guvera.com</a><br><br><br><br></td></tr></tbody></table></td></tr></tbody></table><span style="color:rgb(0,0,0);font-family:Times;font-size:medium"><img src="https://www.guvera.com/d1/images/email-logo.png" height="120" width="120"></span><br></div></div>
</div>