SSO (OIDC)
SecurityOpenID Connect (OIDC) bildet in praktisch allen unseren Projekten das Fundament für Single-Sign-On. Wir wickeln Authentifizierung und Autorisierung über einen zentralen, vertrauenswürdigen Identity-Provider ab, in den meisten Fällen über Keycloak. Anwendungen delegieren die Anmeldung, statt Benutzerkonten und Passwörter selbst zu verwalten.
Gegenüber älteren Ansätzen wie SAML ist OIDC schlank und webnativ, was die Integration über unterschiedliche Frontends und Services hinweg vereinfacht. Weil das Protokoll breit unterstützt wird, lassen sich auch externe Identitäten und moderne Verfahren wie Passkeys ohne Bruch anbinden.
OpenID Connect (OIDC) ist ein offener Standard zur Federation von Benutzeridentitäten, basierend auf OpenID und OAuth 2.0. Die beiden Standards werden dabei unter anderem um die Möglichkeiten erweitert, nicht nur die Identität des Benutzers zu überprüfen, sondern auch zusätzliche Informationen abzufragen (z.B. Rollen und Berechtigungen). OIDC adressiert damit ein lange bestehendes Bedürfnis nach einem einfachen, webbasierten Protokoll zum Austausch vertrauenswürdiger Authentifizierungs- und Autorisierungsinformationen. Frühere Standards wie SAML oder generisches OAuth 2.0 haben sich als zu breit und komplex erwiesen, um eine universale Kompatibilität sicherzustellen.
OIDC geniesst inzwischen sehr breiten Support, nicht zuletzt von der Open-Source IAM Platform Keycloak.