OpenID Verbinding maken-verificatie met Microsoft Entra-id
OpenID Verbinding maken (OIDC) is een verificatieprotocol op basis van het OAuth2-protocol (dat wordt gebruikt voor autorisatie). OIDC maakt gebruik van de gestandaardiseerde berichtstromen van OAuth2 om identiteitsservices te bieden.
Het ontwerpdoel van OIDC is "eenvoudige dingen eenvoudig en ingewikkeld mogelijk maken". Met OIDC kunnen ontwikkelaars hun gebruikers verifiëren op verschillende websites en apps zonder dat ze eigenaar hoeven te zijn van en wachtwoordbestanden hoeven te beheren. Dit biedt de app-ontwikkelaar een veilige manier om de identiteit te verifiëren van de persoon die momenteel de browser of systeemeigen app gebruikt die is verbonden met de toepassing.
De verificatie van de gebruiker moet plaatsvinden bij een id-provider waar de sessie of referenties van de gebruiker worden gecontroleerd. Hiervoor hebt u een vertrouwde agent nodig. Systeemeigen apps starten meestal de systeembrowser voor dat doel. Ingesloten weergaven worden beschouwd als niet vertrouwd omdat er niets is om te voorkomen dat de app in het gebruikerswachtwoord opsnuffelt.
Naast verificatie kan de gebruiker om toestemming worden gevraagd. Toestemming is de expliciete machtiging van de gebruiker om een toepassing toegang te geven tot beveiligde resources. Toestemming verschilt van verificatie omdat toestemming slechts eenmaal voor een resource hoeft te worden opgegeven. Toestemming blijft geldig totdat de gebruiker of beheerder de toekenning handmatig intrekt.
Er is behoefte aan gebruikerstoestemming en voor aanmelding via het web.
Gebruiker: vraagt een service aan bij de toepassing.
Vertrouwde agent: het onderdeel waarmee de gebruiker communiceert. Deze vertrouwde agent is meestal een webbrowser.
Toepassing: De toepassing, of resourceserver, is waar de resource of gegevens zich bevinden. De id-provider wordt vertrouwd om de vertrouwde agent veilig te verifiëren en te autoriseren.
Microsoft Entra-id: De OIDC-provider, ook wel de id-provider genoemd, beheert veilig alles wat te maken heeft met de gegevens van de gebruiker, de toegang ervan en de vertrouwensrelaties tussen partijen in een stroom. Hiermee wordt de identiteit van de gebruiker geverifieerd, toegang verleend en ingetrokken tot resources en tokens uitgeven.