• Actualités techniques
• Blockchain
• Business model and startup mistakes
• Devoxx
• Docker and Kubernetes
• GIT
• GitHub
• Jenkins
• Languages
• Legal aspects
• Management et RH
• Organisation
• Privacy
• RDF
• Reactive and microservices
• Security
  • AAA
    • FIDO
    • JWT
    • OAuth2
    • OpenID Connect
    • SAML
    • WebAuthn
    • XACML
    • Yubikey
  • CNIL cahiers IP
  • fishing
  • Password hashing
  • Sensibilisation grand public
  • SSL
  • TOR
  • Web
• Software Engineering
• Spring
• SQL and NoSQL
• UML
• Web Design

OpenID Connect

Surcouche de OAuth2 pour faire de la gestion d'identité → pour autoriser une application cliente à récupérer de manière sécurisée l’identité de l’utilisateur, en se connectant au Fournisseur d’Identité (Identity Provider).
→ Pour la fédération d'identités

Specs

• Spec List
• OpenID Connect Core 1.0

→ The current version of OpenID is OpenID Connect 1.0, finalized and published in February 2014, and updated with corrections in November 2014.

OIDC gère DEUX tokens

• access_token: c'est le token OAuth2 "legacy", sans signification cachée → il faut un serveur d'authentification pour savoir s'il est valide
• id_token: spécifique à OIDC, c'est un token JWT qui donne des informations sur l'identité et le mode d'authentification (les claims).

Nouvelle terminologie

• Authorization Server (Serveur d’autorisation) OAuth2 → OpenID Provider avec OIDC
• Client OAuth2 → Relying Party OIDC

TROIS Flows (regarder des détails)

• Authorization Code (à partir du scénario d’OAuth2): pour les applis PHP
• Implicit (à partir du scénario OAuth2): pour les SPA
• Hybrid (spécifique à OIDC)

Proudly Powered by Zim 0.75.2.

Template by Etienne Gandrille, based on ZeroFiveEight and using JQuery Toc Plugin.