Autenticazione Connessione OpenID con Microsoft Entra ID

OpenID Connessione (OIDC) è un protocollo di autenticazione basato sul protocollo OAuth2 (usato per l'autorizzazione). OIDC usa i flussi di messaggi standardizzati di OAuth2 per fornire i servizi di gestione delle identità.

L'obiettivo di progettazione di OIDC è "rendere le cose semplici e complesse possibili". OIDC consente agli sviluppatori di autenticare gli utenti tra siti Web e app senza dover possedere e gestire i file delle password. In questo modo il generatore di app offre un modo sicuro per verificare l'identità della persona che usa attualmente il browser o l'app nativa connessa all'applicazione.

L'autenticazione dell'utente deve essere eseguita in un provider di identità in cui verranno controllate le credenziali o la sessione dell'utente. A tale scopo, è necessario un agente attendibile. Le app native in genere avviano il browser di sistema a tale scopo. Le visualizzazioni incorporate sono considerate non attendibili perché non esiste nulla per impedire all'app di eseguire lo snooping sulla password dell'utente.

Oltre all'autenticazione, all'utente può essere richiesto il consenso. Il consenso è l'autorizzazione esplicita dell'utente per consentire a un'applicazione di accedere alle risorse protette. Il consenso è diverso dall'autenticazione perché il consenso deve essere fornito una sola volta per una risorsa. Il consenso rimane valido fino a quando l'utente o l'amministratore revoca manualmente la concessione.

Utilizzare se

È necessario il consenso dell'utente e l'accesso Web.

Componenti del sistema

• Utente: richiede un servizio dall'applicazione.

• Agente attendibile: componente con cui l'utente interagisce. Questo agente attendibile è in genere un Web browser.

• Applicazione: l'applicazione o il server di risorse è la posizione in cui si trovano la risorsa o i dati. Considera attendibile il provider di identità per autenticare e autorizzare in modo sicuro l'agente attendibile.

• Microsoft Entra ID: il provider OIDC, noto anche come provider di identità, gestisce in modo sicuro qualsiasi operazione con le informazioni dell'utente, il relativo accesso e le relazioni di trust tra le parti in un flusso. Autentica l'identità dell'utente, concede e revoca l'accesso alle risorse e rilascia i token.

Implementare OIDC con Microsoft Entra ID

• Integrazione di applicazioni con Microsoft Entra ID

• Open Authorization (OAuth) 2.0 and OpenID Connessione protocols on the Microsoft Identity Platform (Open Authorization) 2.0 and OpenID Connessione protocols on the Microsoft Identity Platform

• Microsoft Identity Platform e protocollo OpenID Connect

• Accesso Web con OpenID Connessione in Azure Active Directory B2C

• Proteggere l'applicazione usando OpenID Connect e Microsoft Entra ID