Condividi tramite


Autenticazione OpenID Connect con Microsoft Entra ID

OpenID Connect (OIDC) è un protocollo di autenticazione basato sul protocollo OAuth2 (usato per l'autorizzazione). OIDC usa i flussi di messaggi standardizzati da OAuth2 per fornire servizi di identità.

L'obiettivo di progettazione di OIDC è "rendere le cose semplici e complesse possibili". OIDC consente agli sviluppatori di autenticare gli utenti tra siti Web e app senza dover possedere e gestire i file delle password. In questo modo il generatore di app offre un modo sicuro per verificare l'identità della persona che usa attualmente il browser o l'app nativa connessa all'applicazione.

L'autenticazione dell'utente deve essere eseguita in un provider di identità in cui verranno controllate le credenziali o la sessione dell'utente. A tale scopo, è necessario un agente attendibile. Le app native in genere avviano il browser di sistema a tale scopo. Le visualizzazioni incorporate sono considerate non attendibili perché non esiste nulla per impedire all'app di eseguire lo snooping sulla password dell'utente.

Oltre all'autenticazione, all'utente può essere richiesto il consenso. Il consenso è l'autorizzazione esplicita dell'utente per consentire a un'applicazione di accedere alle risorse protette. Il consenso è diverso dall'autenticazione perché il consenso deve essere fornito una sola volta per una risorsa. Il consenso rimane valido fino a quando l'utente o l'amministratore revoca manualmente la concessione.

Usare quando

È necessario il consenso dell'utente e l'accesso Web.

Diagramma dell'architettura

Componenti del sistema

  • Utente: Richiede un servizio dall'applicazione.

  • Agente attendibile: Componente con cui l'utente interagisce. Questo agente attendibile è in genere un Web browser.

  • Applicazione: L'applicazione, o Server risorse, è la posizione in cui risiedono la risorsa o i dati. Si affida al provider di identità per autenticare e autorizzare sicuralmente l'agente fidato.

  • ID Microsoft Entra: Il provider OIDC, noto anche come provider di identità, gestisce in modo sicuro qualsiasi operazione con le informazioni dell'utente, il relativo accesso e le relazioni di trust tra le parti in un flusso. Autentica l'identità dell'utente, concede e revoca l'accesso alle risorse e rilascia i token.

Implementare OIDC con Microsoft Entra ID