Az OpenID Connect (OIDC) definíciója
A OpenID Connect (OIDC) egy identitáshitelesítési protokoll, az Open Authorization (OAuth) 2.0 kiterjesztése, amely szabványosítja a felhasználók hitelesítésének és engedélyezésének folyamatát, amikor bejelentkeznek a digitális szolgáltatások eléréséhez. Az OIDC hitelesítést biztosít, azaz ellenőrzi, hogy a felhasználók azok-e, akiknek mondják magukat. Az OAuth 2.0 engedélyezi, hogy ezek a felhasználók mely rendszerekhez férhetnek hozzá. Az OAuth 2.0-t általában arra használják, hogy lehetővé tegye két nem kapcsolódó alkalmazás számára az információk megosztását a felhasználói adatok veszélyeztetése nélkül. Sokan például az e-mail- vagy közösségimédia-fiókjukkal jelentkeznek be egy külső webhelyre, és nem hoznak létre új felhasználónevet és jelszót. Az OIDC egyszeri bejelentkezés biztosítására is használható. A szervezetek egy biztonságos identitás- és hozzáférés-kezelési (IAM) rendszert használhatnak, például Microsoft Entra ID-t (korábban Azure Active Directory) az identitások elsődleges hitelesítőjeként, majd az OIDC használatával továbbíthatják ezt a hitelesítést más alkalmazásoknak. Így a felhasználóknak csak egyszer kell bejelentkezniük egy felhasználónévvel és jelszóval több alkalmazás eléréséhez.
A Microsoft Biztonság követése