Identität und Zugriff
OpenID Connect (OIDC)
Auch bekannt als: OIDC
Definition
Identitätsschicht auf Basis von OAuth 2.0, mit der Clients über signierte ID Tokens die Nutzeridentität verifizieren und Basisprofildaten abrufen können.
Beispiele
- Eine Webanwendung authentifiziert Mitarbeitende per OIDC über „Mit Microsoft anmelden".
- Eine mobile App prüft ein von Auth0 ausgestelltes ID Token, bevor sie Nutzerdaten anzeigt.
Verwandte Begriffe
OAuth 2.0
Offenes Autorisierungs-Framework, mit dem ein Ressourceninhaber einer Drittanwendung beschränkten, scoped Zugriff auf eine API gewähren kann, ohne Zugangsdaten preiszugeben.
Single Sign-On (SSO)
Authentifizierungsverfahren, bei dem sich ein Benutzer einmalig bei einem vertrauenswürdigen Identity Provider anmeldet und anschließend mehrere Anwendungen ohne erneute Eingabe von Zugangsdaten nutzt.
Föderierte Identität
Konstellation, in der unabhängige Organisationen oder Domänen einem gemeinsamen Identity Provider vertrauen, sodass Nutzer dieselbe Identität überall verwenden können.
SAML
XML-basierter offener Standard zum Austausch von Authentifizierungs- und Autorisierungs-Assertions zwischen Identity Provider und Service Provider.
Authentifizierung
Verfahren, mit dem überprüft wird, dass eine Entität – Benutzer, Gerät oder Dienst – tatsächlich diejenige ist, die sie zu sein vorgibt, bevor ein Zugriff gewährt wird.
Identitäts- und Zugriffsverwaltung (IAM)
Disziplin und Technologiebündel zur Definition digitaler Identitäten und zur Steuerung, welche Identität unter welchen Bedingungen auf welche Ressourcen zugreifen darf.