Home

OpenIDConnectfähigen

OpenID Connect-fähige Systeme bezeichnet Software, die das OpenID Connect-Protokoll implementiert und damit Benutzerauthentifizierung sowie Identitätsdaten zwischen einem Identitätsanbieter (Identity Provider, IdP) und einer Vertrauensstelle (Relying Party, RP) austauschen kann. OpenID Connect ergänzt OAuth 2.0 um eine standardisierte Identitätsschicht und erleichtert Single Sign-On über Domänen hinweg.

OpenID Connect baut auf OAuth 2.0 auf. Kernbestandteile sind der ID Token, der UserInfo-Endpunkt sowie die Endpunkte

Zu den üblichen Flows gehören Authorization Code (mit PKCE besonders für öffentliche Clients), Implicit und Hybrid.

In der Praxis fungieren IdPs als OpenID Provider, RP sind Anwendungen oder Dienste, die sich über den

Zusammengefasst bietet OpenID Connect eine standardisierte, sichere Methode zur Authentifizierung im Web und in mobilen Apps.

zur
Autorisierung
und
Token-Ausgabe.
Der
IdP
bietet
eine
Discovery-Dokumentation
unter
der
URL
/.well-known/openid-configuration,
die
Endpunkte,
unterstützte
Flows,
Scopes
und
Konfigurationsparameter
beschreibt.
ID
Tokens
sind
üblicherweise
JSON
Web
Tokens
(JWTs),
die
den
Sub-Anspruch
und
weitere
Claims
enthalten.
OpenID
Connect
verwendet
Scopes
wie
openid,
profile,
email,
um
festzulegen,
welche
Identitäts-Claims
geliefert
werden.
Sicherheitstechnisch
kommen
Nonce,
State,
TLS-Verbindung
und
kurze
Token-Lebensdauern
zum
Einsatz;
Refresh
Tokens
ermöglichen
Wiederanmeldung,
ohne
den
Benutzer
erneut
zu
authentifizieren.
IdP
authentifizieren
lassen.
OpenID
Connect-fähige
Systeme
ermöglichen
SSO,
bessere
Interoperabilität
und
provider-unabhängige
Identitätsdaten.
Große
Plattformen
wie
Google,
Microsoft
oder
spezialisierte
IdP-Lösungen
unterstützen
das
Protokoll.
Systeme,
die
es
unterstützen,
gelten
als
OpenID
Connect-fähig
und
eignen
sich
für
föderierte
Identitätsmodelle
und
plattformübergreifende
Anmeldungen.