Udostępnij za pośrednictwem


Uwierzytelnianie Połączenie OpenID za pomocą identyfikatora Entra firmy Microsoft

OpenID Połączenie (OIDC) to protokół uwierzytelniania oparty na protokole OAuth2 (który jest używany do autoryzacji). Funkcja OIDC używa standardowych przepływów komunikatów z protokołu OAuth2 do świadczenia usług tożsamości.

Celem projektowania OIDC jest "tworzenie prostych i skomplikowanych rzeczy". Funkcja OIDC umożliwia deweloperom uwierzytelnianie użytkowników w witrynach internetowych i aplikacjach bez konieczności posiadania plików haseł i zarządzania nimi. Zapewnia to konstruktorowi aplikacji bezpieczny sposób weryfikowania tożsamości osoby aktualnie korzystającej z przeglądarki lub aplikacji natywnej połączonej z aplikacją.

Uwierzytelnianie użytkownika musi odbywać się u dostawcy tożsamości, w którym będzie sprawdzana sesja użytkownika lub poświadczenia. W tym celu potrzebny jest zaufany agent. Aplikacje natywne zwykle uruchamiają przeglądarkę systemową w tym celu. Widoki osadzone są uznawane za niezauwierzone, ponieważ nie ma nic, aby uniemożliwić aplikacji snooping hasła użytkownika.

Oprócz uwierzytelniania użytkownik może zostać poproszony o zgodę. Zgoda to jawne uprawnienie użytkownika umożliwiające aplikacji dostęp do chronionych zasobów. Zgoda różni się od uwierzytelniania, ponieważ zgoda musi być udzielana tylko raz dla zasobu. Zgoda pozostaje prawidłowa do momentu ręcznego odwołania udzielenia przez użytkownika lub administratora.

Użyj, kiedy

Istnieje potrzeba zgody użytkownika i logowania internetowego.

Architectural diagram

Składniki systemu

  • Użytkownik: żąda usługi z aplikacji.

  • Zaufany agent: składnik, z którymi użytkownik wchodzi w interakcję. Ten zaufany agent jest zwykle przeglądarką internetową.

  • Aplikacja: aplikacja lub serwer zasobów to miejsce, w którym znajduje się zasób lub dane. Ufa dostawcy tożsamości w celu bezpiecznego uwierzytelniania i autoryzacji zaufanego agenta.

  • Microsoft Entra ID: dostawca OIDC, znany również jako dostawca tożsamości, bezpiecznie zarządza wszystkimi elementami, które mają związek z informacjami użytkownika, ich dostępem i relacjami zaufania między stronami w przepływie. Uwierzytelnia tożsamość użytkownika, udziela i odwołuje dostęp do zasobów oraz wystawia tokeny.

Implementowanie identyfikatora OIDC za pomocą identyfikatora Entra firmy Microsoft