OpenID Connect

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

OpenID Connect (OIDC) ist eine Authentifizierungsschicht, die auf dem Autorisierungsprotokoll OAuth 2.0 basiert. Der Standard wird durch die OpenID Foundation überwacht.

Beschreibung[Bearbeiten | Quelltext bearbeiten]

OpenID Connect ist eine Schicht oberhalb des OAuth-Protokolls, die es Clients einerseits erlaubt, die Identität eines Anwenders mit Hilfe eines Autorisierungsservers zu überprüfen, und andererseits grundlegende Profilinformationen auf interoperable Weise zu erhalten. Technisch formuliert spezifiziert OpenID Connect eine HTTP-Programmierschnittstelle mit REST-Mechanismen, die das Datenformat JSON nutzt.

OpenID Connect erlaubt einer Reihe von Clients (Web-basierenden, mobilen, JavaScript-Clients und anderen) Informationen über authentifizierte Sessions und Anwender anzufordern und zu erhalten. Die Spezifikation ist erweiterbar und unterstützt optionale Funktionen wie die Verschlüsselung von Identitätsdaten, das Auffinden von OpenID-Providern und Session-Management.[1]

Verbreitung[Bearbeiten | Quelltext bearbeiten]

Organisationen, die mit dem Einsatz von OpenID Connect begonnen haben, umfassen Auth0[2], ForgeRock, Gigya,[3] 10Duke,[4] Amazon,[5] Centrify,[6] die Chilenische Regierung,[7] Deutsche Telekom,[8] Google,[9] IBM,[10] Janrain,[11] Microsoft,[12] Okta,[13] OneLogin,[14] Ping Identity,[15] salesforce.com,[16] das Nomura Research Institute Japan,[17] VMware,[18] General Electric, und i-Sprint Innovations.[19]

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. OpenID Connect
  2. Auth0 OpenID Connect Protocol Reference
  3. OpenID Connect
  4. 10Duke Identity Provider, 10duke.com. Stand 25. Juli 2016.
  5. OpenID Connect Support for Amazon Cognito, 2014, Jeff Barr, amazon.com. Stand 25. Juli 2016.
  6. Custom OpenID Connect applications, centrify.com. Stand 25. Juli 2016.
  7. OpenID Connect en ClaveÚnica, 2016, claveunica.gob.cl
  8. OpenID Connect @ Deutsche Telekom, 2014, Dr. Torsten Lodderstedt, gsma.com. Stand 25. Juli 2016.
  9. OpenID Connect, 2016, google.com. Stand 25. Juli 2016.
  10. OpenID Connect, 2016, ibm.com. Stand 25. Juli 2016.
  11. Janrain Supports OpenID Connect.
  12. OpenID Connect and OAuth 2.0 support in Azure Active Directory has GA’d!, 2014, Alex_Simons, microsoft.com. Stand 25. Juli 2016.
  13. OpenID Connect, okta.com. Stand 25. Juli 2016.
  14. Onelogin Supported Platforms and Standards, 2016, Leif Brown, onelogin.com. Stand 25. Juli 2016.
  15. OpenID Connect, pingidentity.com. Stand 25. Juli 2016.
  16. Inside OpenID Connect on Force.com, 2014, Pat Patterson, pingidentity.com. Stand 25.Juli 2016.
  17. The OpenID Foundation Launches the OpenID Connect Standard.
  18. vmware/lightwave.
  19. OpenID Connect (UAM).

Weblinks[Bearbeiten | Quelltext bearbeiten]