Condividi tramite


Autenticazione OpenID Connect con Microsoft Entra ID

OpenID Connect (OIDC) è un protocollo di autenticazione basato sul protocollo OAuth2 (usato per l'autorizzazione). OIDC usa i flussi di messaggi standardizzati di OAuth2 per fornire i servizi di gestione delle identità.

L'obiettivo di progettazione di OIDC è facilitare le operazioni semplici e rendere semplici le operazioni complesse. OIDC consente agli sviluppatori di autenticare gli utenti tra siti Web e app senza dover possedere e gestire file di password. Questo offre allo sviluppatore dell'app un modo sicuro per verificare l'identità della persona che sta attualmente usando il browser o l'app nativa connessa all'applicazione.

L'autenticazione dell'utente deve essere eseguita presso un provider di identità in cui verranno controllate le credenziali o la sessione dell'utente. Per fare questo è necessario un agente attendibile. Le app native in genere avviano il browser di sistema a tale scopo. Le visualizzazioni incorporate sono considerate non attendibili perché nulla impedisce all'app di intercettare la password dell'utente.

Oltre all'autenticazione, all'utente può essere richiesto il consenso. Il consenso è l'autorizzazione esplicita dell'utente perché un'applicazione possa accedere a risorse protette. Il consenso è diverso dall'autenticazione perché il consenso deve essere fornito una sola volta per una risorsa. Il consenso rimane valido finché l'utente o l'amministratore revoca manualmente la concessione.

Utilizzare se

Sono necessari il consenso dell'utente e l'accesso Web.

Diagramma dell'architettura

Componenti del sistema

  • Utente: richiede un servizio dall'applicazione.

  • Agente attendibile: il componente con cui l'utente interagisce. Questo agente attendibile è in genere un Web browser.

  • Applicazione: l'applicazione, o server delle risorse, è la posizione in cui si trovano la risorsa o i dati. Considera attendibile il provider di identità per autenticare e autorizzare l'agente attendibile in modo sicuro.

  • Microsoft Entra ID: il provider OIDC, anche noto come provider di identità, gestisce in modo sicuro le informazioni dell'utente, l'accesso e le relazioni di trust tra le parti di un flusso. Autentica l'identità dell'utente, concede e revoca l'accesso alle risorse e rilascia i token.

Implementare OIDC con Microsoft Entra ID