OpenID Csatlakozás hitelesítés a Microsoft Entra-azonosítóval

Az OpenID Csatlakozás (OIDC) az OAuth2 protokollon alapuló hitelesítési protokoll (amelyet az engedélyezéshez használnak). Az OIDC az OAuth2 szabványosított üzenetfolyamait használja identitásszolgáltatások biztosítására.

A tervezési cél az OIDC", hogy "egyszerű dolgokat egyszerű és bonyolult dolgokat lehetséges". Az OIDC lehetővé teszi a fejlesztők számára, hogy jelszófájlok birtoklása és kezelése nélkül hitelesítsék felhasználóikat a webhelyeken és alkalmazásokban. Ez biztonságos módot biztosít az alkalmazásszerkesztő számára annak a személynek a személyazonosságának ellenőrzésére, aki jelenleg az alkalmazáshoz csatlakoztatott böngészőt vagy natív alkalmazást használja.

A felhasználó hitelesítésének egy identitásszolgáltatónál kell lennie, ahol a felhasználó munkamenetét vagy hitelesítő adatait ellenőrzik. Ehhez megbízható ügynökre van szüksége. A natív alkalmazások általában erre a célra indítják el a rendszerböngészőt. A beágyazott nézetek nem tekinthetők megbízhatónak, mivel semmi sem akadályozza meg, hogy az alkalmazás leküldje a felhasználói jelszót.

A hitelesítés mellett a felhasználó hozzájárulást is kérhet. A hozzájárulás a felhasználó kifejezett engedélye, amely lehetővé teszi, hogy egy alkalmazás hozzáférjen a védett erőforrásokhoz. A hozzájárulás eltér a hitelesítéstől, mert a hozzájárulást csak egyszer kell megadni egy erőforráshoz. A hozzájárulás mindaddig érvényes marad, amíg a felhasználó vagy a rendszergazda manuálisan nem vonja vissza a támogatást.

Használat:

Felhasználói hozzájárulásra és webes bejelentkezésre van szükség.

A rendszer összetevői

• Felhasználó: Szolgáltatás kérése az alkalmazástól.

• Megbízható ügynök: A felhasználó által használt összetevő. Ez a megbízható ügynök általában webböngésző.

• Alkalmazás: Az alkalmazás vagy az erőforráskiszolgáló az erőforrás vagy az adatok helye. Megbízik az identitásszolgáltatóban a megbízható ügynök biztonságos hitelesítésében és engedélyezésében.

• Microsoft Entra-azonosító: Az OIDC-szolgáltató, más néven identitásszolgáltató biztonságosan kezeli a felhasználó adataival, hozzáférésével és a folyamatokban részt vevő felek közötti megbízhatósági kapcsolatokkal kapcsolatos teendőket. Hitelesíti a felhasználó identitását, megadja és visszavonja az erőforrásokhoz való hozzáférést, és jogkivonatokat ad ki.

Az OIDC implementálása a Microsoft Entra-azonosítóval

• Alkalmazások integrálása a Microsoft Entra-azonosítóval

• Open Authorization (OAuth) 2.0 és OpenID Csatlakozás protokollok a Microsoft Identitásplatform

• Microsoft Identitásplatform és OpenID Connect-protokoll

• Webes bejelentkezés OpenID Csatlakozás az Azure Active Directory B2C-ben

• Az alkalmazás biztonságossá tételéhez használja az OpenID Csatlakozás és a Microsoft Entra ID azonosítóját