Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
OpenID Connect (OIDC) to protokół uwierzytelniania oparty na protokole OAuth2 (który jest używany do autoryzacji). Funkcja OIDC używa standardowych przepływów komunikatów z protokołu OAuth2 do świadczenia usług tożsamości.
Celem projektowania OIDC jest „ułatwianie prostych rzeczy i umożliwianie skomplikowanych rzeczy”. Funkcja OIDC umożliwia deweloperom uwierzytelnianie użytkowników w witrynach internetowych i aplikacjach bez konieczności posiadania plików haseł i zarządzania nimi. Zapewnia to konstruktorowi aplikacji bezpieczny sposób weryfikowania tożsamości osoby aktualnie korzystającej z przeglądarki lub aplikacji natywnej połączonej z aplikacją.
Uwierzytelnianie użytkownika musi odbywać się u dostawcy tożsamości, w którym będzie sprawdzana sesja użytkownika lub poświadczenia. W tym celu potrzebny jest zaufany agent. Aplikacje natywne zwykle uruchamiają przeglądarkę systemową w tym celu. Widoki osadzone są uznawane za niegodne zaufania, ponieważ nie ma nic, aby uniemożliwić aplikacji podglądanie hasła użytkownika.
Oprócz uwierzytelniania użytkownik może zostać poproszony o zgodę. Zgoda to jawne uprawnienie użytkownika umożliwiające aplikacji dostęp do chronionych zasobów. Zgoda różni się od uwierzytelniania, ponieważ zgoda musi być udzielana tylko raz dla zasobu. Zgoda pozostaje prawidłowa do momentu ręcznego odwołania udzielenia przez użytkownika lub administratora.
Użyj, gdy
Istnieje potrzeba zgody użytkownika i logowania internetowego.
Składniki systemu
Użytkownik: Żąda usługi z aplikacji.
Zaufany agent: Składnik, z którymi użytkownik wchodzi w interakcję. Zaufany agent to zazwyczaj przeglądarka internetowa.
Aplikacja: Aplikacja lub serwer zasobów to miejsce, w którym znajduje się zasób lub dane. Zaufanie pokładane jest w dostawcy tożsamości, aby bezpiecznie uwierzytelniał i autoryzował zaufanego agenta.
Microsoft Entra ID: Dostawca OIDC, znany również jako dostawca tożsamości, bezpiecznie zarządza wszystkimi elementami, które mają związek z informacjami użytkownika, ich dostępem i relacjami zaufania między stronami w przepływie. Uwierzytelnia tożsamość użytkownika, udziela i odwołuje dostęp do zasobów oraz wystawia tokeny.
Implementacja OIDC z Microsoft Entra ID
Integrowanie aplikacji z identyfikatorem Entra firmy Microsoft
Protokoły Open Authorization (OAuth) 2.0 i OpenID Connect na platformie tożsamości firmy Microsoft
Platforma tożsamości firmy Microsoft i protokół OpenID Connect
Logowanie internetowe za pomocą narzędzia OpenID Connect w usłudze Azure Active Directory B2C
Zabezpieczanie aplikacji przy użyciu programów OpenID Connect i Microsoft Entra ID