Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
OpenID Connect (OIDC) ist ein Authentifizierungsprotokoll, das auf dem OAuth2-Protokoll basiert (das für die Autorisierung verwendet wird). OIDC verwendet die standardisierten Nachrichtenflows von OAuth2 zum Bereitstellen von Identitätsdiensten.
Das Designziel von OIDC ist "einfache Dinge einfach machen und komplizierte Dinge ermöglichen". Mit OIDC können Entwickler ihre Benutzer auf Websites und Apps authentifizieren, ohne Kennwortdateien besitzen und verwalten zu müssen. Dadurch erhält der App-Generator eine sichere Möglichkeit, die Identität der Person zu überprüfen, die derzeit den Browser oder die systemeigene App verwendet, die mit der Anwendung verbunden ist.
Die Authentifizierung des Benutzers muss bei einem Identitätsanbieter erfolgen, bei dem die Sitzung oder anmeldeinformationen des Benutzers überprüft werden. Dazu benötigen Sie einen vertrauenswürdigen Agent. Systemeigene Apps starten in der Regel den Systembrowser für diesen Zweck. Eingebettete Ansichten werden als nicht vertrauenswürdig angesehen, da es nichts gibt, um zu verhindern, dass die App das Benutzerkennwort ausspioniert.
Zusätzlich zur Authentifizierung kann der Benutzer um Zustimmung gebeten werden. Die Zustimmung ist die explizite Berechtigung des Benutzers, einer Anwendung den Zugriff auf geschützte Ressourcen zu ermöglichen. Die Zustimmung unterscheidet sich von der Authentifizierung, da die Zustimmung nur einmal für eine Ressource bereitgestellt werden muss. Die Zustimmung bleibt gültig, bis der Benutzer oder Administrator die Erteilung manuell widerruft.
Verwenden wenn
Es wird eine Zustimmung des Benutzers sowie eine Webanmeldung benötigt.
Komponenten des Systems
Benutzer: Fordert einen Dienst von der Anwendung an.
Vertrauenswürdiger Agent: Die Komponente, mit der der Benutzer interagiert. Dieser vertrauenswürdige Agent ist in der Regel ein Webbrowser.
Anwendung: Die Anwendung oder der Ressourcenserver ist der Ort, an dem sich die Ressource oder die Daten befinden. Er vertraut dem Identitätsanbieter, um den vertrauenswürdigen Agent sicher zu authentifizieren und zu autorisieren.
Microsoft Entra-ID: Der OIDC-Anbieter, auch als Identitätsanbieter bezeichnet, verwaltet sicher alles, was mit den Informationen des Benutzers, seinem Zugriff und den Vertrauensbeziehungen zwischen Parteien in einem Fluss zu tun hat. Er authentifiziert die Identität des Benutzers, gewährt und widerruft den Zugriff auf Ressourcen und gibt Token aus.