Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O OIDC (OpenID Connect) é um protocolo de autenticação baseado no protocolo OAuth2 (que é usado para autorização). O OIDC usa os fluxos de mensagens padronizados do OAuth2 para fornecer serviços de identidade.
O objetivo de design do OIDC é "tornar as coisas simples e complicadas possíveis". O OIDC permite que os desenvolvedores autentiquem seus usuários em sites e aplicativos sem precisar possuir e gerenciar arquivos de senha. Isso fornece ao construtor de aplicativos uma maneira segura de verificar a identidade da pessoa atualmente usando o navegador ou aplicativo nativo que está conectado ao aplicativo.
A autenticação do usuário deve ocorrer em um provedor de identidade em que a sessão ou as credenciais do usuário serão verificadas. Para fazer isso, você precisa de um agente confiável. Os aplicativos nativos geralmente iniciam o navegador do sistema para essa finalidade. As visualizações incorporadas são consideradas não confiáveis, pois não há nada que impeça o aplicativo de espionar a senha do usuário.
Além da autenticação, o usuário pode ser solicitado a consentir. O consentimento é a permissão explícita do usuário para permitir que um aplicativo acesse recursos protegidos. O consentimento é diferente da autenticação porque o consentimento só precisa ser fornecido uma vez para um recurso. O consentimento permanece válido até que o usuário ou o administrador revogue manualmente a concessão.
Use quando
Há uma necessidade de consentimento do usuário e de entrada na Web.
Componentes do sistema
Utilizador: Solicita um serviço do aplicativo.
Agente confiável: O componente com o qual o usuário interage. Esse agente confiável geralmente é um navegador da Web.
Aplicação: O aplicativo, ou Servidor de Recursos, é onde o recurso ou os dados residem. Ele confia no provedor de identidade para autenticar e autorizar com segurança o agente confiável.
ID do Microsoft Entra: O provedor OIDC, também conhecido como provedor de identidade, gerencia com segurança qualquer coisa a ver com as informações do usuário, seu acesso e as relações de confiança entre as partes em um fluxo. Ele autentica a identidade do usuário, concede e revoga o acesso aos recursos e emite tokens.
Implementar o OIDC com a ID do Microsoft Entra
Protocolos open authorization (OAuth) 2.0 e OpenID Connect na plataforma de identidade da Microsoft
Plataforma de identidade da Microsoft e protocolo OpenID Connect
Acesso na Web com OpenID Connect no Azure Active Directory B2C
Proteger seu aplicativo usando o OpenID Connect e a ID do Microsoft Entra