Идентификация и доступ
OpenID Connect (OIDC)
Также известно как: OIDC
Определение
Слой идентификации поверх OAuth 2.0, позволяющий клиентам проверять подлинность пользователя и получать базовые сведения о профиле через подписанные ID-токены.
Примеры
- Веб-приложение использует «Войти через Microsoft» по OIDC для аутентификации сотрудников.
- Мобильное приложение проверяет ID token, выпущенный Auth0, прежде чем показать данные пользователя.
Связанные термины
OAuth 2.0
Открытый фреймворк авторизации, позволяющий владельцу ресурса предоставлять стороннему приложению ограниченный и регулируемый доступ к API без передачи учётных данных.
Единый вход (SSO)
Способ аутентификации, при котором пользователь один раз входит у доверенного поставщика идентификации и затем получает доступ ко многим приложениям без повторного ввода учётных данных.
Федеративная идентичность
Схема, при которой независимые организации или домены доверяют общему поставщику идентификации, что позволяет пользователю использовать одну и ту же идентичность во всех системах.
SAML
Открытый стандарт на основе XML для обмена утверждениями об аутентификации и авторизации между поставщиком идентификации и поставщиком услуг.
Аутентификация
Процесс проверки того, что субъект — пользователь, устройство или сервис — действительно является тем, за кого себя выдаёт, перед предоставлением доступа.
Управление идентификацией и доступом (IAM)
Дисциплина и набор технологий для определения цифровых идентификаторов и контроля того, к каким ресурсам и при каких условиях имеет доступ каждая учётная запись.