Partager via


Authentification OpenID Connect avec Microsoft Entra ID

OpenID Connect (OIDC) est un protocole d’authentification basé sur le protocole OAuth2 (utilisé pour l’autorisation). OIDC utilise les flux de messages standardisés d’OAuth2 pour fournir des services d’identité.

L’objectif de conception de l’OIDC est de « rendre les choses simples simples et complexes possibles ». OIDC permet aux développeurs d’authentifier leurs utilisateurs sur des sites web et des applications sans avoir à posséder et gérer des fichiers de mot de passe. Cela fournit au générateur d’applications un moyen sécurisé de vérifier l’identité de la personne qui utilise actuellement le navigateur ou l’application native connectée à l’application.

L’authentification de l’utilisateur doit se produire sur un fournisseur d’identité où la session ou les informations d’identification de l’utilisateur seront vérifiées. Pour ce faire, vous avez besoin d’un agent approuvé. Les applications natives lancent généralement le navigateur système à cet effet. Les vues incorporées sont considérées comme pas fiables, car rien ne peut empêcher l’application d'espionner le mot de passe de l’utilisateur.

En plus de l’authentification, l’utilisateur peut être invité à donner son consentement. Le consentement est l’autorisation explicite de l’utilisateur pour autoriser une application à accéder aux ressources protégées. Le consentement est différent de l’authentification, car le consentement doit être fourni une seule fois pour une ressource. Le consentement reste valide jusqu’à ce que l’utilisateur ou l’administrateur révoque manuellement l’octroi.

Utiliser quand

Il est nécessaire de donner le consentement de l’utilisateur et de se connecter sur le web.

Diagramme architectural

Composants du système

  • Utilisateur: Demande un service à partir de l’application.

  • Agent approuvé : Composant avec lequel l’utilisateur interagit. Cet agent approuvé est généralement un navigateur web.

  • Application: L’application ou le serveur de ressources est l’emplacement où réside la ressource ou les données. Il fait confiance au fournisseur d’identité pour authentifier et autoriser en toute sécurité l’agent de confiance.

  • ID Microsoft Entra : Le fournisseur OIDC, également appelé fournisseur d’identité, gère en toute sécurité tout ce qu’il faut faire avec les informations de l’utilisateur, son accès et les relations d’approbation entre les parties dans un flux. Il authentifie l’identité de l’utilisateur, accorde et révoque l’accès aux ressources et émet des jetons.

Implémenter OIDC avec l’ID Microsoft Entra