Udostępnij za pośrednictwem


Uwierzytelnianie OpenID Connect za pomocą identyfikatora Entra firmy Microsoft

OpenID Connect (OIDC) to protokół uwierzytelniania oparty na protokole OAuth2 (który jest używany do autoryzacji). Funkcja OIDC używa standardowych przepływów komunikatów z protokołu OAuth2 do świadczenia usług tożsamości.

Celem projektowania OIDC jest „ułatwianie prostych rzeczy i umożliwianie skomplikowanych rzeczy”. Funkcja OIDC umożliwia deweloperom uwierzytelnianie użytkowników w witrynach internetowych i aplikacjach bez konieczności posiadania plików haseł i zarządzania nimi. Zapewnia to konstruktorowi aplikacji bezpieczny sposób weryfikowania tożsamości osoby aktualnie korzystającej z przeglądarki lub aplikacji natywnej połączonej z aplikacją.

Uwierzytelnianie użytkownika musi odbywać się u dostawcy tożsamości, w którym będzie sprawdzana sesja użytkownika lub poświadczenia. W tym celu potrzebny jest zaufany agent. Aplikacje natywne zwykle uruchamiają przeglądarkę systemową w tym celu. Widoki osadzone są uznawane za niegodne zaufania, ponieważ nie ma nic, aby uniemożliwić aplikacji podglądanie hasła użytkownika.

Oprócz uwierzytelniania użytkownik może zostać poproszony o zgodę. Zgoda to jawne uprawnienie użytkownika umożliwiające aplikacji dostęp do chronionych zasobów. Zgoda różni się od uwierzytelniania, ponieważ zgoda musi być udzielana tylko raz dla zasobu. Zgoda pozostaje prawidłowa do momentu ręcznego odwołania udzielenia przez użytkownika lub administratora.

Użyj, gdy

Istnieje potrzeba zgody użytkownika i logowania internetowego.

Diagram architektury

Składniki systemu

  • Użytkownik: Żąda usługi z aplikacji.

  • Zaufany agent: Składnik, z którymi użytkownik wchodzi w interakcję. Zaufany agent to zazwyczaj przeglądarka internetowa.

  • Aplikacja: Aplikacja lub serwer zasobów to miejsce, w którym znajduje się zasób lub dane. Zaufanie pokładane jest w dostawcy tożsamości, aby bezpiecznie uwierzytelniał i autoryzował zaufanego agenta.

  • Microsoft Entra ID: Dostawca OIDC, znany również jako dostawca tożsamości, bezpiecznie zarządza wszystkimi elementami, które mają związek z informacjami użytkownika, ich dostępem i relacjami zaufania między stronami w przepływie. Uwierzytelnia tożsamość użytkownika, udziela i odwołuje dostęp do zasobów oraz wystawia tokeny.

Implementacja OIDC z Microsoft Entra ID