Microsoft Entra Id ile OpenID Bağlan kimlik doğrulaması
OpenID Bağlan (OIDC), OAuth2 protokolüne (yetkilendirme için kullanılır) dayalı bir kimlik doğrulama protokolüdür. OIDC, kimlik hizmetleri sağlamak için OAuth2'den standartlaştırılmış ileti akışlarını kullanır.
OIDC'nin tasarım hedefi "basit ve karmaşık şeyleri mümkün kılmaktır". OIDC, geliştiricilerin parola dosyalarına sahip olmak ve dosyaları yönetmek zorunda kalmadan web siteleri ve uygulamalar arasında kullanıcılarının kimliğini doğrulamasını sağlar. Bu, uygulama oluşturucusunun şu anda tarayıcıyı veya uygulamaya bağlı yerel uygulamayı kullanan kişinin kimliğini doğrulamanın güvenli bir yolunu sağlar.
Kullanıcının kimlik doğrulaması, kullanıcının oturumunun veya kimlik bilgilerinin denetleneceği bir kimlik sağlayıcısında gerçekleşmelidir. Bunu yapmak için güvenilir bir aracıya ihtiyacınız vardır. Yerel uygulamalar genellikle bu amaçla sistem tarayıcısını başlatır. Uygulamanın kullanıcı parolasına burnunu sokmasını engelleyecek bir şey olmadığından, eklenmiş görünümlere güvenilmediği kabul edilir.
Kimlik doğrulamasına ek olarak, kullanıcıdan onay istenebilir. Onay, kullanıcının uygulamanın korumalı kaynaklara erişmesine izin vermek için açık iznidir. Onay, kimlik doğrulamasından farklıdır çünkü bir kaynak için onayın yalnızca bir kez sağlanması gerekir. Kullanıcı veya yönetici izni el ile iptal edene kadar onay geçerli kalır.
Şu durumlarda kullanılır:
Kullanıcı onayı ve web oturumu açma gereksinimi vardır.
Sistemin bileşenleri
Kullanıcı: Uygulamadan bir hizmet isteğinde bulunur.
Güvenilen aracı: Kullanıcının etkileşimde olduğu bileşen. Bu güvenilir aracı genellikle bir web tarayıcısıdır.
Uygulama: Uygulama veya Kaynak Sunucusu, kaynağın veya verilerin bulunduğu yerdir. Güvenilir aracının kimliğini güvenli bir şekilde doğrulamak ve yetkilendirmek için kimlik sağlayıcısına güvenir.
Microsoft Entra Id: Kimlik sağlayıcısı olarak da bilinen OIDC sağlayıcısı, kullanıcının bilgileri, erişimi ve akıştaki taraflar arasındaki güven ilişkileriyle ilgili her şeyi güvenli bir şekilde yönetir. Kullanıcının kimliğini doğrular, kaynaklara erişim verir ve iptal eder ve belirteçler verir.