OpenID Anslut-autentisering med Microsoft Entra-ID
OpenID Anslut (OIDC) är ett autentiseringsprotokoll baserat på OAuth2-protokollet (som används för auktorisering). OIDC använder standardiserade meddelandeflöden från OAuth2 för att tillhandahålla identitetstjänster.
Designmålet med OIDC är att "göra enkla saker enkla och komplicerade saker möjliga". Med OIDC kan utvecklare autentisera sina användare på webbplatser och appar utan att behöva äga och hantera lösenordsfiler. Detta ger appverktyget ett säkert sätt att verifiera identiteten för den person som för närvarande använder webbläsaren eller den interna appen som är ansluten till programmet.
Autentiseringen av användaren måste ske hos en identitetsprovider där användarens session eller autentiseringsuppgifter kontrolleras. För att göra det behöver du en betrodd agent. Interna appar startar vanligtvis systemwebbläsaren för det ändamålet. Inbäddade vyer anses inte vara betrodda eftersom det inte finns något som hindrar appen från att snoka i användarlösenordet.
Förutom autentisering kan användaren uppmanas att ge sitt medgivande. Medgivande är användarens uttryckliga behörighet att tillåta att ett program får åtkomst till skyddade resurser. Medgivande skiljer sig från autentisering eftersom medgivande endast behöver anges en gång för en resurs. Medgivandet förblir giltigt tills användaren eller administratören manuellt återkallar beviljandet.
Använd när
Det finns ett behov av användarmedgivande och för webbinloggning.
Komponenter i systemet
Användare: Begär en tjänst från programmet.
Betrodd agent: Komponenten som användaren interagerar med. Den här betrodda agenten är vanligtvis en webbläsare.
Program: Programmet, eller resursservern, är platsen där resursen eller data finns. Den litar på att identitetsprovidern autentiserar och auktoriserar den betrodda agenten på ett säkert sätt.
Microsoft Entra-ID: OIDC-providern, även känd som identitetsprovider, hanterar på ett säkert sätt allt som har att göra med användarens information, deras åtkomst och förtroenderelationerna mellan parter i ett flöde. Den autentiserar användarens identitet, beviljar och återkallar åtkomst till resurser och utfärdar token.