OpenID Connect

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 28. Februar 2022 um 21:31 Uhr durch imported>Unicard-ic(927402) (→‎Unteschied: eingefügt + ref).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

OpenID Connect (OIDC) ist eine Authentifizierungsschicht, die auf dem Autorisierungsframework OAuth 2.0 basiert. Der Standard wird durch die OpenID Foundation überwacht.

Beschreibung

OpenID Connect ist eine Schicht oberhalb des OAuth-Frameworks, die es Clients einerseits erlaubt, die Identität eines Anwenders mit Hilfe eines Autorisierungsservers zu überprüfen, und andererseits grundlegende Profilinformationen auf interoperable Weise zu erhalten. Die Implementierung des OpenID Connect basiert auf der HTTP-Programmierschnittstelle mit REST-Mechanismen und auf dem Datenformat JSON.

OpenID Connect erlaubt einer Reihe von Clients (Web-basierenden, mobilen, JavaScript-Clients und anderen) Informationen über authentifizierte Sessions und Anwender anzufordern und zu erhalten. Die Spezifikation ist erweiterbar und unterstützt optionale Funktionen wie die Verschlüsselung von Identitätsdaten, das Auffinden von OpenID-Providern und Session-Management.[1]

Verbreitung

Organisationen, die mit dem Einsatz von OpenID Connect begonnen haben, umfassen Auth0[2], ForgeRock, Amazon,[3] Atlassian[4], Centrify,[5] die Chilenische Regierung, Deutsche Telekom,[6] Google,[7] IBM,[8] Microsoft,[9] Okta,[10] OneLogin,[11] Proxmox VE,[12] das Nomura Research Institute Japan,[13] VMware,[14] General Electric, und SAP[15].

Unterschied

OpenID Connect arbeitet ähnlich wie OpenID 2.0, setzt aber mehr auf Schnittstellen und die Nutzung von nativen bzw. mobilen Anwendungen. OpenID Connect integriert, im Gegensatz zu OpenID 2.0, robuste Signatur- und Verschlüsselungsmechanismen direkt in das Protokoll.[1]

Siehe auch

Einzelnachweise

  1. a b OpenID Connect | OpenID. 1. August 2011, abgerufen am 28. Februar 2022 (amerikanisches Englisch).
  2. Auth0: OpenID Connect Protocol. Abgerufen am 28. Februar 2022.
  3. OpenID Connect Support for Amazon Cognito, 2014, Jeff Barr, amazon.com. Stand 25. Juli 2016.
  4. 1.2 What is CrowdID? | Crowd Data Center and Server 4.2 | Atlassian Documentation. Abgerufen am 6. April 2021.
  5. Custom OpenID Connect applications (Memento vom 1. August 2017 im Internet Archive), (PDF; 260 KB) centrify.com. Stand 25. Juli 2016.
  6. OpenID Connect @ Deutsche Telekom, 2014, Dr. Torsten Lodderstedt, gsma.com. Stand 25. Juli 2016.
  7. OpenID Connect, 2016, google.com. Stand 25. Juli 2016.
  8. OpenID Connect, 2016, ibm.com. Stand 25. Juli 2016.
  9. OpenID Connect and OAuth 2.0 support in Azure Active Directory has GA’d!, 2014, Alex Simons, microsoft.com. Stand 25. Juli 2016.
  10. OpenID Connect, okta.com. Stand 25. Juli 2016.
  11. OneLogin Supported Platforms and Standards, onelogin.com
  12. Roadmap - Proxmox VE. Abgerufen am 8. Juli 2021.
  13. The OpenID Foundation Launches the OpenID Connect Standard.
  14. vmware/lightwave. In: GitHub . Abgerufen am 27. Januar 2021.
  15. SAP Help Portal. Abgerufen am 27. Januar 2021.

Weblinks