OpenIDConnectfähigen - Infinite Lexicon - Infinite Lexicon

OpenIDConnectfähigen

OpenID Connect-fähige Systeme bezeichnet Software, die das OpenID Connect-Protokoll implementiert und damit Benutzerauthentifizierung sowie Identitätsdaten zwischen einem Identitätsanbieter (Identity Provider, IdP) und einer Vertrauensstelle (Relying Party, RP) austauschen kann. OpenID Connect ergänzt OAuth 2.0 um eine standardisierte Identitätsschicht und erleichtert Single Sign-On über Domänen hinweg.

OpenID Connect baut auf OAuth 2.0 auf. Kernbestandteile sind der ID Token, der UserInfo-Endpunkt sowie die Endpunkte

Zu den üblichen Flows gehören Authorization Code (mit PKCE besonders für öffentliche Clients), Implicit und Hybrid.

In der Praxis fungieren IdPs als OpenID Provider, RP sind Anwendungen oder Dienste, die sich über den

Zusammengefasst bietet OpenID Connect eine standardisierte, sichere Methode zur Authentifizierung im Web und in mobilen Apps.

Discovery-Dokumentation

/.well-known/openid-configuration,

Konfigurationsparameter

Identitäts-Claims

Sicherheitstechnisch

Token-Lebensdauern

Wiederanmeldung,

authentifizieren.

authentifizieren

Connect-fähige

Interoperabilität

provider-unabhängige

Identitätsdaten.

Identitätsmodelle

plattformübergreifende