Bagikan melalui


Autentikasi Koneksi OpenID dengan ID Microsoft Entra

OpenID Connect (OIDC) adalah protokol autentikasi didasarkan pada protokol OAuth2 (yang digunakan untuk otorisasi). OIDC menggunakan alur pesan terstandarisasi dari OAuth2 untuk menyediakan layanan identitas.

Tujuan desain OIDC adalah "membuat hal-hal sederhana dan rumit menjadi mungkin". OIDC memungkinkan pengembang mengautentikasi pengguna mereka di seluruh situs web dan aplikasi tanpa harus memiliki dan mengelola file kata sandi. Hal ini memberi penyusun aplikasi cara yang aman untuk memverifikasi identitas orang yang saat ini menggunakan browser atau aplikasi native yang terhubung ke aplikasi.

Autentikasi pengguna harus dilakukan di penyedia identitas tempat sesi atau informasi masuk pengguna akan diperiksa. Untuk melakukan itu, Anda memerlukan agen terpercaya. Aplikasi asli biasanya meluncurkan browser sistem untuk tujuan itu. Tampilan tersemat dianggap tidak tepercaya karena tidak ada yang mencegah aplikasi mengintip kata sandi pengguna.

Selain autentikasi, pengguna dapat dimintai persetujuan. Persetujuan adalah izin eksplisit pengguna untuk mengizinkan aplikasi mengakses sumber daya yang dilindungi. Persetujuan berbeda dengan autentikasi karena persetujuan hanya perlu diberikan sekali untuk sumber daya. Persetujuan tetap berlaku hingga pengguna atau admin mencabut hibah secara manual.

Gunakan saat…

Ada kebutuhan persetujuan pengguna dan masuk web.

Architectural diagram

Komponen sistem

  • Pengguna: Meminta layanan dari aplikasi.

  • Agen tepercaya: Komponen yang berinteraksi dengan pengguna. Agen tepercaya ini biasanya adalah browser web.

  • Aplikasi: Aplikasi, atau Server Sumber Daya, adalah tempat sumber daya atau data berada. Hal ini mempercayai penyedia identitas agar mengautentikasi dan mengotorisasi agen tepercaya dengan aman.

  • ID Microsoft Entra: Penyedia OIDC, juga dikenal sebagai Penyedia Identitas, mengelola apa pun dengan aman untuk dilakukan dengan informasi pengguna, akses mereka, dan hubungan kepercayaan antara pihak dalam alur. Hal ini mengautentikasi identitas pengguna, memberikan dan mencabut akses ke sumber daya, dan mengeluarkan token.

Menerapkan OIDC dengan MICROSOFT Entra ID