OpenID Connect

OpenID Connect (OIDC) ist eine Authentifizierungsschicht, die auf dem Autorisierungsframework OAuth 2.0 basiert. Der Standard wird durch die OpenID Foundation überwacht.

Beschreibung[Bearbeiten | Quelltext bearbeiten]

OpenID Connect ist eine Schicht oberhalb des OAuth-Frameworks, die es Clients einerseits erlaubt, die Identität eines Anwenders mit Hilfe eines Authentifizierungsservers zu überprüfen, und andererseits grundlegende Profilinformationen auf interoperable Weise zu erhalten. Die Implementierung des OpenID Connect basiert auf der HTTP-Programmierschnittstelle mit REST-Mechanismen und auf dem Datenformat JSON.

OpenID Connect erlaubt einer Reihe von Clients (Web-basierenden, mobilen, JavaScript-Clients und anderen) Informationen über authentifizierte Sessions und Anwender anzufordern und zu erhalten. Die Spezifikation ist erweiterbar und unterstützt optionale Funktionen wie die Verschlüsselung von Identitätsdaten, das Auffinden von OpenID-Providern und Session-Management.^[1]

Verbreitung[Bearbeiten | Quelltext bearbeiten]

Organisationen, die mit dem Einsatz von OpenID Connect begonnen haben, umfassen Auth0^[2], ForgeRock, Amazon,^[3] Atlassian^[4], Centrify,^[5] die chilenische Regierung, Deutsche Telekom,^[6] Google,^[7] IBM,^[8] Microsoft,^[9] Okta,^[10] OneLogin,^[11] Proxmox VE,^[12] das Nomura Research Institute Japan,^[13] VMware,^[14] General Electric, und SAP^[15].

Unterschied[Bearbeiten | Quelltext bearbeiten]

OpenID Connect arbeitet ähnlich wie OpenID 2.0, setzt aber mehr auf Schnittstellen und die Nutzung von nativen bzw. mobilen Anwendungen. OpenID Connect integriert, im Gegensatz zu OpenID 2.0, robuste Signatur- und Verschlüsselungsmechanismen direkt in das Protokoll.^[1]

Siehe auch[Bearbeiten | Quelltext bearbeiten]

• Authorization
• SAML 2.0

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

1. ↑ ^{a b} OpenID Connect | OpenID. 1. August 2011, abgerufen am 28. Februar 2022 (amerikanisches Englisch). 
2. ↑ Auth0: OpenID Connect Protocol. Abgerufen am 28. Februar 2022. 
3. ↑ OpenID Connect Support for Amazon Cognito | AWS News Blog. 23. Oktober 2014, abgerufen am 14. Dezember 2022 (amerikanisches Englisch). 
4. ↑ 1.2 What is CrowdID? | Crowd Data Center and Server 4.2 | Atlassian Documentation. Abgerufen am 6. April 2021. 
5. ↑ Custom OpenID Connect applications (Memento vom 1. August 2017 im Internet Archive), (PDF; 260 KB) centrify.com. Stand 25. Juli 2016.
6. ↑ OpenID Connect @ Deutsche Telekom, 2014, Dr. Torsten Lodderstedt, gsma.com. Stand 25. Juli 2016.
7. ↑ OpenID Connect | Authentication. In: developers.google.com. google, abgerufen am 14. Dezember 2022 (englisch). 
8. ↑ OpenID Connect. In: WebSphere Application Server Liberty. IBM, 22. November 2022, abgerufen am 14. Dezember 2022 (amerikanisches Englisch). 
9. ↑ OpenID Connect and OAuth 2.0 support in Azure Active Directory has GA’d! – Enterprise Mobility and Security Blog. 19. August 2016, archiviert vom Original (nicht mehr online verfügbar) am 19. August 2016; abgerufen am 14. Dezember 2022.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/blogs.technet.microsoft.com 
10. ↑ OpenID Connect & OAuth 2.0 API. In: Okta Developer. Abgerufen am 14. Dezember 2022. 
11. ↑ OneLogin Supported Platforms and Standards. In: Knowledge Base. OneLogin, Inc., abgerufen am 14. Dezember 2022. 
12. ↑ Roadmap – Proxmox VE. Abgerufen am 8. Juli 2021. 
13. ↑ The OpenID Foundation Launches the OpenID Connect Standard. Abgerufen am 16. Dezember 2022. 
14. ↑ vmware/lightwave. In: GitHub. Abgerufen am 27. Januar 2021. 
15. ↑ SAP Help Portal. Abgerufen am 27. Januar 2021. 

Weblinks[Bearbeiten | Quelltext bearbeiten]

• Offizielle Webseite

• OpenID Connect Playground (Memento vom 20. Oktober 2020 im Internet Archive)