OpenID Connect
Что такое OpenID Connect
OpenID Connect (OIDC) — протокол аутентификации, построенный на OAuth 2.0. Он использует JSON Web Tokens (JWT) для подтверждения личности пользователя. В отличие от OAuth, который ориентирован на авторизацию доступа, OIDC стандартизирует передачу информации о пользователе и обеспечивает безопасный обмен данными аутентификации.
Как работает OpenID Connect?
- Запрос входа: пользователь открывает приложение (например: CRM)
- Перенаправление к IdP: запрос отправляется к провайдеру (Яндекс, Active Directory, MULTIDIRECTORY)
- Аутентификация: пользователь вводит логин, пароль и, при необходимости, второй фактор (например: код из приложения)
- Выдача токена: IdP выдаёт ID-токен (JWT) и токен доступа
- Доступ: приложение подтверждает токен и предоставляет доступ
Преимущества
- Удобство: единый логин
- Безопасность: шифрованные токены
- Совместимость: поддержка SSO
FAQ
Упрощает вход через Google, Яндекс или Active Directory, усиливая SSO.
Да, с JWT и MFA, которые защищают от перехвата.
OIDC предназначен для аутентификации, а OAuth для авторизации.
Да, интегрируется с облачными SSO за один день.
