Definícia protokolu OpenID Connect (OIDC)
OpenID Connect (OIDC) je protokol overovania identity, ktorý je rozšírením protokolu open authorization (OAuth) 2.0 na štandardizáciu procesu overovania a autorizovania používateľov pri prihlasovaní, ak chcú získať prístup k digitálnym službám. Protokol OIDC poskytuje overovanie, čo znamená, že overuje, či používatelia sú naozaj tými, za koho sa vydávajú. Protokol OAuth 2.0 autorizuje, ku ktorým systémom majú títo používatelia prístup. Protokol OAuth 2.0 sa zvyčajne používa na povolenie zdieľania informácií medzi dvomi nesúvisiacimi aplikáciami bez ohrozenia používateľských údajov. Mnohí ľudia napríklad používajú svoje e-mailové kontá alebo kontá sociálnych sietí na prihlásenie na lokalitu tretej strany namiesto vytvárania nového mena používateľa a hesla. Protokol OIDC sa používa aj na poskytovanie jediného prihlásenia. Organizácie môžu používať zabezpečený systém správy identít a prístupu (IAM), ako je napríklad Microsoft Entra ID (predtým Azure Active Directory) ako primárneho overovateľa identít, a potom použiť protokol OIDC na odovzdanie tohto overovania iným aplikáciám. Stačí teda, aby sa používatelia prihlásili raz pomocou jedného mena používateľa a hesla, a získajú prístup k viacerým aplikáciám.
Sledujte zabezpečenie od spoločnosti Microsoft