Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
OpenID Connect (OIDC) je ověřovací protokol založený na protokolu OAuth2 (který se používá k autorizaci). OIDC používá k poskytování služeb identit standardizované toky zpráv z OAuth2.
Cílem návrhu OIDC je "udělat jednoduché věci jednoduché a složité věci možné". OIDC umožňuje vývojářům ověřovat uživatele napříč weby a aplikacemi, aniž by museli vlastnit a spravovat soubory hesel. To poskytuje tvůrci aplikací zabezpečený způsob, jak ověřit identitu osoby, která je aktuálně připojená k aplikaci v prohlížeči nebo nativní aplikaci.
Ověření uživatele musí proběhnout u poskytovatele identity, kde se bude kontrolovat relace uživatele nebo jeho přihlašovací údaje. K tomu potřebujete důvěryhodného agenta. Nativní aplikace obvykle pro tento účel spouští systémový prohlížeč. Vložená zobrazení nejsou považována za důvěryhodná, protože neexistuje nic, co by zabránilo aplikaci ve sledování hesla uživatele.
Kromě ověřování může být uživatel požádán o souhlas. Souhlas je explicitní oprávnění uživatele, které aplikaci umožní přístup k chráněným prostředkům. Souhlas se liší od ověřování, protože souhlas je potřeba poskytnout pouze jednou pro prostředek. Souhlas zůstane platný, dokud uživatel nebo správce ručně neodvolá udělení.
Použít, když
Je potřeba souhlas uživatele a přihlášení k webu.
Součásti systému
Uživatel: Vyžádá si službu z aplikace.
Důvěryhodný agent: Komponenta, se kterou uživatel komunikuje. Tento důvěryhodný agent je obvykle webový prohlížeč.
Aplikace: Aplikace nebo Server prostředků je místo, kde se nachází prostředek nebo data. Důvěřuje zprostředkovateli identity k bezpečnému ověření a autorizaci důvěryhodného agenta.
ID Microsoft Entra: Zprostředkovatel OIDC, označovaný také jako zprostředkovatel identity, bezpečně spravuje vše, co souvisí s informacemi uživatele, přístupem uživatele a vztahy důvěry mezi stranami v procesu. Ověřuje identitu uživatele, uděluje a odvolá přístup k prostředkům a vydává tokeny.