Ověřování OpenID Připojení s ID Microsoft Entra
OpenID Připojení (OIDC) je ověřovací protokol založený na protokolu OAuth2 (který se používá k autorizaci). OIDC používá k poskytování služeb identit standardizované toky zpráv z OAuth2.
Cílem návrhu OIDC je "jednoduché a složité věci". OIDC umožňuje vývojářům ověřovat uživatele napříč weby a aplikacemi, aniž by museli vlastnit a spravovat soubory hesel. To poskytuje tvůrci aplikací zabezpečený způsob, jak ověřit identitu osoby, která je aktuálně připojená k aplikaci v prohlížeči nebo nativní aplikaci.
Ověřování uživatele musí proběhnout u zprostředkovatele identity, kde se zkontroluje relace nebo přihlašovací údaje uživatele. K tomu potřebujete důvěryhodného agenta. Nativní aplikace obvykle pro tento účel spouští systémový prohlížeč. Vložená zobrazení nejsou považována za důvěryhodná, protože neexistuje nic, co by aplikaci zabránilo v odnořování hesla uživatele.
Kromě ověřování může být uživatel požádán o souhlas. Souhlas je explicitní oprávnění uživatele, které aplikaci umožní přístup k chráněným prostředkům. Souhlas se liší od ověřování, protože souhlas je potřeba poskytnout pouze jednou pro prostředek. Souhlas zůstane platný, dokud uživatel nebo správce ručně neodvolá udělení.
Je potřeba souhlas uživatele a přihlášení k webu.
Uživatel: Požádá o službu z aplikace.
Důvěryhodný agent: Komponenta, se kterou uživatel komunikuje. Tento důvěryhodný agent je obvykle webový prohlížeč.
Aplikace: Aplikace nebo Server prostředků je místo, kde se nachází prostředek nebo data. Důvěřuje zprostředkovateli identity k bezpečnému ověření a autorizaci důvěryhodného agenta.
Microsoft Entra ID: Zprostředkovatel OIDC, označovaný také jako zprostředkovatel identity, bezpečně spravuje cokoli, co má dělat s informacemi uživatele, jejich přístupem a vztahy důvěryhodnosti mezi stranami v toku. Ověřuje identitu uživatele, uděluje a odvolá přístup k prostředkům a vydává tokeny.