Định nghĩa về OpenID Connect (OIDC)
OpenID Connect (OIDC) là giao thức xác thực danh tính, một phần mở rộng của open authorization (OAuth) 2.0 để chuẩn hóa quy trình xác thực và ủy quyền cho người dùng khi họ đăng nhập để truy nhập vào các dịch vụ kỹ thuật số. OIDC cung cấp khả năng xác thực, nghĩa là xác minh rằng người dùng chính là bản thân họ. OAuth 2.0 ủy quyền cho những hệ thống mà những người dùng đó được phép truy nhập. OAuth 2.0 thường được sử dụng để cho phép hai ứng dụng không liên quan chia sẻ thông tin mà không làm ảnh hưởng đến dữ liệu người dùng. Ví dụ, nhiều người sử dụng tài khoản email hoặc mạng xã hội của họ để đăng nhập vào trang web của bên thứ ba thay vì tạo tên người dùng và mật khẩu mới. OIDC cũng được sử dụng để cung cấp khả năng đăng nhập một lần. Các tổ chức có thể sử dụng hệ thống quản lý danh tính và truy nhập (IAM) như Microsoft Entra ID (trước đây là Azure Active Directory) làm trình xác thực chính cho danh tính, sau đó sử dụng OIDC để chuyển việc xác thực đó cho các ứng dụng khác. Bằng cách này, người dùng chỉ cần đăng nhập một lần bằng một tên người dùng và mật khẩu để truy cập vào nhiều ứng dụng.
Theo dõi Microsoft Security