OpenID Csatlakozás hitelesítés a Microsoft Entra-azonosítóval
Az OpenID Csatlakozás (OIDC) az OAuth2 protokollon alapuló hitelesítési protokoll (amelyet az engedélyezéshez használnak). Az OIDC az OAuth2 szabványosított üzenetfolyamait használja identitásszolgáltatások biztosítására.
A tervezési cél az OIDC", hogy "egyszerű dolgokat egyszerű és bonyolult dolgokat lehetséges". Az OIDC lehetővé teszi a fejlesztők számára, hogy jelszófájlok birtoklása és kezelése nélkül hitelesítsék felhasználóikat a webhelyeken és alkalmazásokban. Ez biztonságos módot biztosít az alkalmazásszerkesztő számára annak a személynek a személyazonosságának ellenőrzésére, aki jelenleg az alkalmazáshoz csatlakoztatott böngészőt vagy natív alkalmazást használja.
A felhasználó hitelesítésének egy identitásszolgáltatónál kell lennie, ahol a felhasználó munkamenetét vagy hitelesítő adatait ellenőrzik. Ehhez megbízható ügynökre van szüksége. A natív alkalmazások általában erre a célra indítják el a rendszerböngészőt. A beágyazott nézetek nem tekinthetők megbízhatónak, mivel semmi sem akadályozza meg, hogy az alkalmazás leküldje a felhasználói jelszót.
A hitelesítés mellett a felhasználó hozzájárulást is kérhet. A hozzájárulás a felhasználó kifejezett engedélye, amely lehetővé teszi, hogy egy alkalmazás hozzáférjen a védett erőforrásokhoz. A hozzájárulás eltér a hitelesítéstől, mert a hozzájárulást csak egyszer kell megadni egy erőforráshoz. A hozzájárulás mindaddig érvényes marad, amíg a felhasználó vagy a rendszergazda manuálisan nem vonja vissza a támogatást.
Használat:
Felhasználói hozzájárulásra és webes bejelentkezésre van szükség.
A rendszer összetevői
Felhasználó: Szolgáltatás kérése az alkalmazástól.
Megbízható ügynök: A felhasználó által használt összetevő. Ez a megbízható ügynök általában webböngésző.
Alkalmazás: Az alkalmazás vagy az erőforráskiszolgáló az erőforrás vagy az adatok helye. Megbízik az identitásszolgáltatóban a megbízható ügynök biztonságos hitelesítésében és engedélyezésében.
Microsoft Entra-azonosító: Az OIDC-szolgáltató, más néven identitásszolgáltató biztonságosan kezeli a felhasználó adataival, hozzáférésével és a folyamatokban részt vevő felek közötti megbízhatósági kapcsolatokkal kapcsolatos teendőket. Hitelesíti a felhasználó identitását, megadja és visszavonja az erőforrásokhoz való hozzáférést, és jogkivonatokat ad ki.