OpenID Connect

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

OpenID Connect (OIDC) ist eine Authentifizierungsschicht, die auf dem Autorisierungsframework OAuth 2.0 basiert. Der Standard wird durch die OpenID Foundation überwacht.

Beschreibung[Bearbeiten | Quelltext bearbeiten]

OpenID Connect ist eine Schicht oberhalb des OAuth-Frameworks, die es Clients einerseits erlaubt, die Identität eines Anwenders mit Hilfe eines Autorisierungsservers zu überprüfen, und andererseits grundlegende Profilinformationen auf interoperable Weise zu erhalten. Technisch formuliert spezifiziert OpenID Connect eine HTTP-Programmierschnittstelle mit REST-Mechanismen, die das Datenformat JSON nutzt.

OpenID Connect erlaubt einer Reihe von Clients (Web-basierenden, mobilen, JavaScript-Clients und anderen) Informationen über authentifizierte Sessions und Anwender anzufordern und zu erhalten. Die Spezifikation ist erweiterbar und unterstützt optionale Funktionen wie die Verschlüsselung von Identitätsdaten, das Auffinden von OpenID-Providern und Session-Management.[1]

Verbreitung[Bearbeiten | Quelltext bearbeiten]

Organisationen, die mit dem Einsatz von OpenID Connect begonnen haben, umfassen Auth0[2], ForgeRock, Gigya,[3] Amazon,[4] Centrify,[5] die Chilenische Regierung, Deutsche Telekom,[6] Google,[7] IBM,[8] Microsoft,[9] Okta,[10] OneLogin,[11] das Nomura Research Institute Japan,[12] VMware,[13] General Electric, und SAP[14].

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. OpenID Connect
  2. Auth0 OpenID Connect Protocol Reference
  3. OpenID Connect
  4. OpenID Connect Support for Amazon Cognito, 2014, Jeff Barr, amazon.com. Stand 25. Juli 2016.
  5. Custom OpenID Connect applications (Memento vom 1. August 2017 im Internet Archive), (PDF; 260 KB) centrify.com. Stand 25. Juli 2016.
  6. OpenID Connect @ Deutsche Telekom, 2014, Dr. Torsten Lodderstedt, gsma.com. Stand 25. Juli 2016.
  7. OpenID Connect, 2016, google.com. Stand 25. Juli 2016.
  8. OpenID Connect, 2016, ibm.com. Stand 25. Juli 2016.
  9. OpenID Connect and OAuth 2.0 support in Azure Active Directory has GA’d!, 2014, Alex Simons, microsoft.com. Stand 25. Juli 2016.
  10. OpenID Connect, okta.com. Stand 25. Juli 2016.
  11. OneLogin Supported Platforms and Standards, onelogin.com
  12. The OpenID Foundation Launches the OpenID Connect Standard.
  13. vmware/lightwave. Abgerufen am 27. Januar 2021.
  14. SAP Help Portal. Abgerufen am 27. Januar 2021.

Weblinks[Bearbeiten | Quelltext bearbeiten]