Article
OpenID Connect 1.0 (Connect) est un standard qui étend les capacités d’OAuth 2.0 en ajoutant l’identité pour créer un cadre unique permettant de sécuriser les API, les applications natives mobiles et les applications web au sein d’une architecture.
OpenID Connect ajoute l’identité au modèle d’émission des jetons d’OAuth.
OAuth 2.0 n’est pas un protocole d’identité. Il s’agit d’un cadre d’authentification et d’autorisation pour sécuriser les API arbitraires par rapport aux API ayant les informations d’identité. De plus, les jetons d’accès OAuth transportent une sémantique d’autorisation sans avoir de sémantique d’identité. OIDC ajoute ces deux concepts d’identité à la « tuyauterie » d’OAuth pour créer un cadre pour l’identité distribuée.
Lorsqu’un client utilise OAuth pour interagir avec un serveur d’autorisation (SA), il doit seulement indiquer au SA qu’il souhaite s’engager dans les étapes et les flux supplémentaires que Connect définit au-delà de la base OAuth. Concernant OAuth, le SA peut authentifier l’utilisateur puis renvoyer au client à la fois un jeton d’accès (comme sur OAuth) ainsi qu’une construction supplémentaire appelée jeton d’identité. Le jeton d’identité est une affirmation par le SA au client que l’utilisateur en question s’est bien authentifié récemment. C’est grâce à la délivrance du jeton d’identité par le SA au client que l’utilisateur peut profiter d’une expérience de SSO chez le client. De plus, le client peut utiliser le jeton d’accès en appelant le terminal Userinfo du SA pour recevoir des attributs d’identité supplémentaires, au-delà de ceux du jeton d’identité.
OIDC définit également les mécanismes pour découvrir et gérer les sessions au-delà d’OAuth.
Les installations de Connect incluent Google, Bakunin (réseau d’universités japonaises), Microsoft, PayPal, Ping Identity, Nikkei Newspaper, Tokyu Corporation, mixi, Yahoo! Japan et Softbank. Des déploiements avancés sont également en cours au sein des groupes de travail des organisations participantes, notamment Deutsche Telecom, AOL et Salesforce.
Voici un exemple de flux Connect typique :
Lancez-vous dès Aujourd'hui
Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.
Contactez-Nous
Démonstration Gratuite
Nous vous remercions ! Veuillez consulter votre boîte email.