OpenID Connect (OIDC)
OpenID Connect (OIDC) とは何ですか?
OpenID Connect (OIDC)OAuth 2.0 上に構築された ID レイヤーで、クライアントが署名付き ID トークンを通じて利用者の身元を検証し、基本プロフィールを取得できるようにする。
OpenID Connect (OIDC) は、OAuth 2.0 を標準化された認証プロトコルで拡張します。認可サーバーは OAuth のアクセストークンに加えて、認証された利用者に関するクレーム(sub、iss、aud、auth_time、属性など)を含む署名付き JWT である ID トークンを発行し、UserInfo エンドポイントも提供します。クライアントは署名、発行者、Audience、有効期限を確認したうえで身元を信頼します。OIDC は、Web/モバイル SSO、ソーシャルログイン、IdP 間フェデレーションのデファクト標準となっています。SAML と比べて JSON/HTTP に親和的で、モバイルや API でも扱いやすく、PKCE、pairwise サブジェクト識別子、送信者拘束トークンの DPoP など、現代的な機能をサポートします。
● 例
- 01
Web アプリが OIDC で「Microsoft でサインイン」を提供し、社員を認証する。
- 02
モバイルアプリが Auth0 発行の ID トークンを検証してからユーザーデータを表示する。
● よくある質問
OpenID Connect (OIDC) とは何ですか?
OAuth 2.0 上に構築された ID レイヤーで、クライアントが署名付き ID トークンを通じて利用者の身元を検証し、基本プロフィールを取得できるようにする。 サイバーセキュリティの ID とアクセス カテゴリに属します。
OpenID Connect (OIDC) とはどういう意味ですか?
OAuth 2.0 上に構築された ID レイヤーで、クライアントが署名付き ID トークンを通じて利用者の身元を検証し、基本プロフィールを取得できるようにする。
OpenID Connect (OIDC) からどのように防御しますか?
OpenID Connect (OIDC) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
OpenID Connect (OIDC) の別名は何ですか?
一般的な別名: OIDC。