Authentification OpenID Connect avec Microsoft Entra ID
OpenID Connect (OIDC) est un protocole d'authentification basé sur le protocole OAuth2 (utilisé pour l'autorisation). OIDC utilise les flux de messages standardisés d'OAuth2 pour fournir des services d'identité.
L'objectif de conception d'OIDC est le suivant : « simplifier les choses simples et rendre possibles les choses compliquées ». OIDC permet aux développeurs d'authentifier les utilisateurs sur leurs sites web et applications sans avoir à posséder et gérer des fichiers de mots de passe. Le concepteur de l’application dispose ainsi d’un moyen sécurisé de vérifier l’identité de la personne qui utilise le navigateur ou l’application native connectée à l’application.
L'authentification de l'utilisateur doit s'effectuer auprès d'un fournisseur d'identité qui vérifiera la session ou les informations d'identification de l'utilisateur. Pour cela, il vous faut un agent approuvé. Les applications natives lancent généralement le navigateur système à cette fin. Les vues intégrées ne sont pas considérées comme fiables, car rien n'empêche l'application d'espionner le mot de passe de l'utilisateur.
En plus de l'authentification, l'utilisateur peut être invité à donner son consentement. Le consentement est l'autorisation explicite d'accès à des ressources protégées que l'utilisateur octroie à une application. Le consentement est différent de l'authentification car il ne doit être octroyé qu'une seule fois pour une ressource. Le consentement reste valide jusqu'à ce que l'utilisateur ou l'administrateur révoque manuellement l'octroi.
Cas d'utilisation
Le consentement de l'utilisateur et la connexion web sont nécessaires.
Composants du système
Utilisateur : sollicite un service à partir de l'application.
Agent approuvé : composant avec lequel l'utilisateur interagit. Cet agent approuvé est généralement un navigateur web.
Application : l'application, ou serveur de ressources, est l'emplacement où résident la ressource ou les données. Elle se fie au fournisseur d'identité pour authentifier et autoriser de manière sécurisée l'agent approuvé.
Microsoft Entra ID : Le fournisseur OIDC, également connu sous le nom de fournisseur d'identité, gère de manière sécurisée tout ce qui a trait aux informations de l'utilisateur, à son accès et aux relations de confiance entre les parties d'un flux. Il authentifie l'identité de l'utilisateur, octroie et révoque l'accès aux ressources, et émet des jetons.