Ověřování OpenID Připojení s ID Microsoft Entra
OpenID Připojení (OIDC) je ověřovací protokol založený na protokolu OAuth2 (který se používá k autorizaci). OIDC používá k poskytování služeb identit standardizované toky zpráv z OAuth2.
Cílem návrhu OIDC je "jednoduché a složité věci". OIDC umožňuje vývojářům ověřovat uživatele napříč weby a aplikacemi, aniž by museli vlastnit a spravovat soubory hesel. To poskytuje tvůrci aplikací zabezpečený způsob, jak ověřit identitu osoby, která je aktuálně připojená k aplikaci v prohlížeči nebo nativní aplikaci.
Ověřování uživatele musí proběhnout u zprostředkovatele identity, kde se zkontroluje relace nebo přihlašovací údaje uživatele. K tomu potřebujete důvěryhodného agenta. Nativní aplikace obvykle pro tento účel spouští systémový prohlížeč. Vložená zobrazení nejsou považována za důvěryhodná, protože neexistuje nic, co by aplikaci zabránilo v odnořování hesla uživatele.
Kromě ověřování může být uživatel požádán o souhlas. Souhlas je explicitní oprávnění uživatele, které aplikaci umožní přístup k chráněným prostředkům. Souhlas se liší od ověřování, protože souhlas je potřeba poskytnout pouze jednou pro prostředek. Souhlas zůstane platný, dokud uživatel nebo správce ručně neodvolá udělení.
Použít když
Je potřeba souhlas uživatele a přihlášení k webu.
Součásti systému
Uživatel: Požádá o službu z aplikace.
Důvěryhodný agent: Komponenta, se kterou uživatel komunikuje. Tento důvěryhodný agent je obvykle webový prohlížeč.
Aplikace: Aplikace nebo Server prostředků je místo, kde se nachází prostředek nebo data. Důvěřuje zprostředkovateli identity k bezpečnému ověření a autorizaci důvěryhodného agenta.
Microsoft Entra ID: Zprostředkovatel OIDC, označovaný také jako zprostředkovatel identity, bezpečně spravuje cokoli, co má dělat s informacemi uživatele, jejich přístupem a vztahy důvěryhodnosti mezi stranami v toku. Ověřuje identitu uživatele, uděluje a odvolá přístup k prostředkům a vydává tokeny.