Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
OpenID Connect (OIDC) is een verificatieprotocol op basis van het OAuth2-protocol (dat wordt gebruikt voor autorisatie). OIDC maakt gebruik van de gestandaardiseerde berichtstromen van OAuth2 om identiteitsservices te bieden.
Het ontwerpdoel van OIDC is "eenvoudige dingen eenvoudig en ingewikkeld mogelijk maken". Met OIDC kunnen ontwikkelaars hun gebruikers verifiëren op verschillende websites en apps zonder dat ze eigenaar hoeven te zijn van en wachtwoordbestanden hoeven te beheren. Dit biedt de app-ontwikkelaar een veilige manier om de identiteit te verifiëren van de persoon die momenteel de browser of systeemeigen app gebruikt die is verbonden met de toepassing.
De verificatie van de gebruiker moet plaatsvinden bij een id-provider waar de sessie of referenties van de gebruiker worden gecontroleerd. Hiervoor hebt u een vertrouwde agent nodig. Systeemeigen apps starten meestal de systeembrowser voor dat doel. Ingesloten weergaven worden beschouwd als niet vertrouwd, omdat er niets is om te voorkomen dat de app het gebruikerswachtwoord bespioneert.
Naast verificatie kan de gebruiker om toestemming worden gevraagd. Toestemming is de expliciete machtiging van de gebruiker om een toepassing toegang te geven tot beveiligde resources. Toestemming verschilt van verificatie omdat toestemming slechts eenmaal voor een resource hoeft te worden opgegeven. Toestemming blijft geldig totdat de gebruiker of beheerder de toekenning handmatig intrekt.
Gebruik wanneer
Er is behoefte aan gebruikerstoestemming en voor aanmelding via het web.
Onderdelen van het systeem
Gebruiker: Vraagt een service aan bij de toepassing.
Vertrouwde agent: Het onderdeel waarmee de gebruiker communiceert. Deze vertrouwde agent is meestal een webbrowser.
Toepassing: De toepassing, of resourceserver, is de locatie waar de resource of gegevens zich bevinden. De identiteitsprovider wordt vertrouwd om de vertrouwde agent veilig te authentiseren en te autoriseren.
Microsoft Entra-id: De OIDC-provider, ook wel bekend als de id-provider, beheert veilig alles wat te maken heeft met de gegevens van de gebruiker, hun toegang en de vertrouwensrelaties tussen partijen in een stroom. Hiermee wordt de identiteit van de gebruiker geverifieerd, toegang tot middelen verleend en ingetrokken, en tokens uitgegeven.