Определение OpenID Connect (OIDC)
OpenID Connect (OIDC) — это протокол проверки подлинности удостоверений, который является расширением открытой проверки подлинности (OAuth) 2.0 и предназначен для стандартизации процесса проверки подлинности и авторизации пользователей при входе в систему для доступа к цифровым службам. OIDC обеспечивает проверку подлинности, то есть проверяет, являются ли пользователи теми, кем они себя называют. OAuth 2.0 определяет, к каким системам разрешен доступ этим пользователям. OAuth 2.0 обычно используется для того, чтобы два несвязанных приложения могли обмениваться сведениями без ущерба для пользовательских данных. Например, многие люди используют свою электронную почту или учетные записи в социальных сетях для входа на сторонний сайт, а не создают новое имя пользователя и пароль. OIDC также используется для обеспечения единого входа. Организации могут использовать безопасную систему управления идентификацией и доступом (IAM), например Microsoft Entra ID (прежнее название — Azure Active Directory), в качестве основного средства проверки подлинности удостоверений, а затем использовать OIDC для передачи этой проверки подлинности другим приложениям. Таким образом, пользователям нужно будет войти в систему только один раз, используя одно имя пользователя и пароль, чтобы получить доступ к нескольким приложениям.
Следите за новостями Microsoft Security