Ler em inglês

Compartilhar via


Autenticação do OpenID Connect com a ID do Microsoft Entra

O OpenID Connect (OIDC) é um protocolo de autenticação baseado no protocolo OAuth2 (que é usado para autorização). O OIDC usa os fluxos de mensagens padronizados do OAuth2 para prestar serviços de identidade.

O objetivo de design do OIDC é "tornar simples as coisas simples e tornar possíveis as coisas complicadas". O OIDC permite que os desenvolvedores autentiquem usuários entre sites e aplicativos sem ter que manter e gerenciar arquivos de senha. Assim, o criador de aplicativos tem uma forma segura de verificar a identidade da pessoa que está usando o navegador ou o aplicativo nativo que está conectado ao aplicativo.

A autenticação do usuário deve ocorrer em um provedor de identidade em que a sessão ou as credenciais do usuário serão verificadas. Para fazer isso, você precisa de um agente confiável. Aplicativos nativos geralmente iniciam o navegador do sistema para essa finalidade. Exibições inseridas são consideradas não confiáveis, pois não há nada para impedir que o aplicativo espione a senha do usuário.

Além da autenticação, talvez o usuário precise dar consentimento. O consentimento é a permissão explícita do usuário para que um aplicativo acesse recursos protegidos. O consentimento é diferente da autenticação porque o usuário só precisa consentir uma vez para o uso de um recurso. O consentimento permanece válido até que o usuário ou o administrador o revogue manualmente.

Usar quando

Há necessidade de consentimento do usuário e de entrada na Web.

Architectural diagram

Componentes do sistema

  • Usuário: solicita um serviço do aplicativo.

  • Agente confiável: o componente com o qual o usuário interage. Esse agente confiável geralmente é um navegador da Web.

  • Aplicativo: o aplicativo ou o servidor de recurso onde está o recurso ou os dados. Ele confia no provedor de identidade para autenticar e autorizar com segurança o agente confiável.

  • ID do Microsoft Entra: o provedor de OIDC, também chamado de provedor de identidade, trata com segurança tudo o que estiver relacionado às informações do usuário, seu acesso e as relações de confiança entre as partes de um fluxo. Ele autentica a identidade do usuário, concede e revoga o acesso a recursos e emite tokens.

Implementar o OIDC com a ID do Microsoft Entra