OpenID Connect (OIDC) est un protocole d’authentification ouvert qui fonctionne en plus du modèle OAuth 2.0. Ciblant les consommateurs, OIDC permet à des individus d’utiliser le single sign-on (SSO) pour accéder à des sites de parties utilisatrices en ayant recours à des fournisseurs OpenId (OP), tels qu’un fournisseur d’email ou un réseau social pour authentifier leur identité. Il fournit à l’application ou au service des informations sur l’utilisateur, le contexte de leur authentification et l’accès à leurs informations de profil.
Le but d’OIDC est de permettre aux utilisateurs de fournir une paire d’identifiants pour accéder à de multiples sites. À chaque fois qu’un utilisateur se connecte à une application ou à un service avec OIDC, il est redirigé vers son fournisseur OpenID, où il s’authentifie avant d’être redirigé vers l’application ou le service.
OIDC est l’un des protocoles de sécurité les plus récents et a été conçu pour protéger des applications basées sur un navigateur, des API et des applications mobiles natives. Il délègue l’authentification d’un utilisateur au fournisseur de service qui héberge le compte utilisateur et autorise des applications tierces à accéder au compte de l’utilisateur.
Par exemple, il existe actuellement deux façons de créer un compte Spotify. Vous pouvez vous inscrire sur Spotify ou vous pouvez vous connecter par le biais de Facebook. Facebook envoie votre nom et votre adresse électronique à Spotify, qui utilise ces informations pour vous authentifier.
OIDC ressemble à OAuth puisque les utilisateurs donnent à une application la permission d’accéder à des données sur une autre application sans devoir fournir leur nom d’utilisateur et leur mot de passe. Au lieu de cela, des jetons sont utilisés pour réaliser les processus d’authentification et d’autorisation :
La différence principale entre ces standards est le fait que OAuth est une structure d’autorisation utilisée pour protéger des ressources spécifiques, comme des applications ou des ensembles de fichiers, tandis que SAML et OIDC sont des standards d’authentification utilisés pour créer des expériences de connexion sécurisées.
D’autres différences incluent :
Ressources Annexes
Lancez-vous dès Aujourd'hui
Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.
Démonstration Gratuite
Nous vous remercions ! Veuillez consulter votre boîte email.