OpenID Connect (OIDC)
Was ist OpenID Connect (OIDC)?
OpenID Connect (OIDC)Identitätsschicht auf Basis von OAuth 2.0, mit der Clients über signierte ID Tokens die Nutzeridentität verifizieren und Basisprofildaten abrufen können.
OpenID Connect (OIDC) erweitert OAuth 2.0 um ein standardisiertes Authentifizierungsprotokoll. Zusätzlich zum OAuth-Access-Token stellt der Autorisierungsserver ein ID Token aus – ein signiertes JWT mit Claims über den authentifizierten Nutzer (sub, iss, aud, auth_time, Attribute) – und bietet einen UserInfo-Endpoint. Der Client prüft Signatur, Issuer, Audience und Ablaufzeit, bevor er der Identität vertraut. OIDC ist de facto Standard für Web- und Mobile-SSO, Social Login und Föderation zwischen Identity Providern. Gegenüber SAML ist OIDC stärker an JSON/HTTP orientiert, besser für Mobile und APIs geeignet und unterstützt moderne Funktionen wie PKCE, Pairwise Subject Identifier und DPoP für senderbasierte Tokens.
● Beispiele
- 01
Eine Webanwendung authentifiziert Mitarbeitende per OIDC über „Mit Microsoft anmelden".
- 02
Eine mobile App prüft ein von Auth0 ausgestelltes ID Token, bevor sie Nutzerdaten anzeigt.
● Häufige Fragen
Was ist OpenID Connect (OIDC)?
Identitätsschicht auf Basis von OAuth 2.0, mit der Clients über signierte ID Tokens die Nutzeridentität verifizieren und Basisprofildaten abrufen können. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet OpenID Connect (OIDC)?
Identitätsschicht auf Basis von OAuth 2.0, mit der Clients über signierte ID Tokens die Nutzeridentität verifizieren und Basisprofildaten abrufen können.
Wie schützt man sich gegen OpenID Connect (OIDC)?
Schutzmaßnahmen gegen OpenID Connect (OIDC) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für OpenID Connect (OIDC)?
Übliche alternative Bezeichnungen: OIDC.