Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
OpenID Connect (OIDC) — это протокол проверки подлинности на основе протокола OAuth2 (который используется для авторизации). OIDC использует стандартизированные потоки сообщений из OAuth2 для предоставления служб удостоверений.
Цель проектирования OIDC — "сделать простые и сложные вещи возможными". OIDC позволяет разработчикам проходить проверку подлинности пользователей на веб-сайтах и приложениях без необходимости управлять файлами паролей и управлять ими. Это обеспечивает разработчика приложения безопасным способом проверки личности человека, который в данный момент использует браузер или нативное приложение, подключенное к приложению.
Проверка подлинности пользователя должна проходить в поставщике удостоверений, где будут проверяться сеанс или учетные данные пользователя. Для этого вам нужен доверенный агент. Собственные приложения обычно запускают системный браузер для этой цели. Внедренные представления считаются ненадежными, поскольку нет ничего, что могло бы помешать приложению следить за паролем пользователя.
Помимо проверки подлинности, пользователь может получить согласие. Согласие — это явное разрешение пользователя, позволяющее приложению получать доступ к защищенным ресурсам. Согласие отличается от проверки подлинности, так как необходимо предоставить согласие только один раз для ресурса. Согласие остается действительным, пока пользователь или администратор вручную не отменяет предоставление.
Используйте, когда
Требуется согласие пользователя и веб-вход.
Компоненты системы
Пользователь: Запрашивает службу из приложения.
Доверенный агент: Компонент, с которым взаимодействует пользователь. Этот доверенный агент обычно является веб-браузером.
Приложение: Приложение или ресурсный сервер — это место, где находятся ресурсы или данные. Он доверяет поставщику удостоверений для безопасной проверки подлинности и авторизации доверенного агента.
Идентификатор Microsoft Entra: Поставщик OIDC, также известный как поставщик удостоверений, безопасно управляет всем, что связано с информацией пользователя, их доступом и отношениями доверия между сторонами в потоке. Он проверяет подлинность удостоверения пользователя, предоставляет и отменяет доступ к ресурсам и выдает маркеры.