Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
OpenID Connect (OIDC) adalah protokol autentikasi berdasarkan protokol OAuth2 (yang digunakan untuk otorisasi). OIDC menggunakan alur pesan standar dari OAuth2 untuk menyediakan layanan identitas.
Tujuan desain OIDC adalah "membuat hal-hal sederhana dan rumit mungkin terjadi". OIDC memungkinkan pengembang mengautentikasi pengguna mereka di seluruh situs web dan aplikasi tanpa harus memiliki dan mengelola file kata sandi. Ini memberi pembuat aplikasi cara yang aman untuk memverifikasi identitas orang yang saat ini menggunakan browser atau aplikasi asli yang terhubung ke aplikasi.
Autentikasi pengguna harus dilakukan di penyedia identitas tempat sesi atau kredensial pengguna akan diperiksa. Untuk melakukan itu, Anda memerlukan agen tepercaya. Aplikasi asli biasanya meluncurkan browser sistem untuk tujuan tersebut. Tampilan yang disematkan dianggap tidak tepercaya karena tidak ada yang mencegah aplikasi mengintip kata sandi pengguna.
Selain autentikasi, pengguna dapat dimintai persetujuan. Persetujuan adalah izin eksplisit pengguna untuk memungkinkan aplikasi mengakses sumber daya yang dilindungi. Persetujuan berbeda dari autentikasi karena persetujuan hanya perlu diberikan sekali untuk sumber daya. Persetujuan tetap berlaku sampai pengguna atau admin mencabut pemberian secara manual.
Gunakan ketika
Ada kebutuhan untuk persetujuan pengguna dan untuk masuk web.
Komponen sistem
Pengguna: Meminta layanan dari aplikasi.
Agen tepercaya: Komponen yang berinteraksi dengan pengguna. Agen tepercaya ini biasanya merupakan peramban web.
Aplikasi: Aplikasi, atau Resource Server, adalah tempat sumber daya atau data berada. Ini mempercayai penyedia identitas untuk mengautentikasi dan mengotorisasi agen tepercaya dengan aman.
ID Microsoft Entra: Penyedia OIDC, juga dikenal sebagai Penyedia Identitas, dengan aman mengelola apa pun yang berkaitan dengan informasi pengguna, akses mereka, dan hubungan kepercayaan antara pihak dalam alur. Ini mengautentikasi identitas pengguna, memberikan dan mencabut akses ke sumber daya, dan mengeluarkan token.