OpenID ConnectにはSAML 2.0のallowCreateフラグに似たものがありますか？

Question

私たちはいくつかのアプリケーションに対してOIDC OPを構築しています。アプリケーションによっては、それが戻りユーザーフローであるかどうか、または新しいユーザーを登録できるかどうかを指定するアプリケーションがあります。

これは、WebブラウザのSSOプロファイルでallowCreateフラグを使用してSAML 2.0で実行できます。

OpenID Connectにも同様の概念がありますか？私は仕様を見てきましたが、何も見えません。

おかげで、事前に

Answer 1

のOpenID Connectには、のOAuth2フレームワークプロトコルの上に構築されています。 OAuth2はaccess token scopeをサポートしています。

allowCreateは、クライアントが認可サーバーに渡すスコープである可能性があります。 次に、許可サーバーは、そのスコープを使用することが許可されているクライアントまたはリソース所有者（またはポリシーに応じて両方）を検証できます。 「はい」の場合、アクセストークンが発行され、クライアントはリソースサーバー上でリソースを作成できます。