OpenID Connect (OIDC) ist ein offenes Authentifizierungsprotokoll, das auf dem OAuth 2.0-Framework aufbaut. Für Endverbraucher geschaffen, ermöglicht es Einzelpersonen, Single Sign-on (SSO) zu verwenden, um auf Websites von Relying Partys zuzugreifen, die zur Authentifizierung von Identitäten einen OpenID Provider (OP) verwenden, wie z. B. einen Email-Provider oder soziale Netzwerke. Es versorgt Anwendungen oder Dienste mit den nötigen Informationen über den Benutzer, dem Kontext seiner Authentifizierung und dem Zugriff auf seine Profildaten.
Mit OIDC soll ermöglicht werden, dass Benutzer nach der Angabe einer Reihe von Anmeldeinformationen auf mehrere Websites zugreifen können. Jedes Mal, wenn sich ein Benutzer mit OIDC bei einer Anwendung oder einem Dienst anmeldet, wird er zu seinem OP umgeleitet, wo er sich authentifiziert, um dann automatisch zu der Anwendung oder dem Dienst zurückzukehren.
OIDC ist eines der modernsten Sicherheitsprotokolle und wurde zum Schutz von browserbasierten Anwendungen, APIs und mobilen systemeigenen Anwendungen entwickelt. Es delegiert die Benutzerauthentifizierung an den Serviceprovider, der das Benutzerkonto hostet und Anwendungen von Drittanbietern für den Zugriff darauf autorisiert.
Ein Spotify-Konto kann man derzeit zum Beispiel über zwei Wege erstellen: Sie können sich entweder bei Spotify registrieren oder über Facebook anmelden. Facebook sendet Ihren Namen und Ihre E-Mail-Adresse an Spotify, wo Sie mit diesen Informationen authentifiziert werden.
OIDC ähnelt dem Protokoll OAuth, wo die Benutzer einer einzelnen Anwendung die Erlaubnis erteilen, auf Daten in einer anderen Anwendung zuzugreifen, ohne dass sie dort ihren Benutzernamen und ihr Passwort angeben müssen. Stattdessen werden die Authentifizierungs- und Autorisierungsprozesse mithilfe von Token abgewickelt:
Der Hauptunterschied zwischen diesen Standards besteht darin, dass OAuth ein Autorisierungs-Framework ist, das dem Schutz spezifischer Ressourcen wie Anwendungen oder Dateigruppen dient, während SAML und OIDC als Authentifizierungsstandards zur Absicherung von Anmeldeerfahrungen verwendet werden.
Weitere Unterschiede sind:
Starten Sie jetzt
Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.
Kostenlose Demo anfordern