Definition

OpenID (OpenID Connect)

von

Redaktion ComputerWeekly.de, TechTarget

OpenID ist eine offene Spezifikation für Authentifizierung und Single-Sign-On (SSO). OpenID, das aus dem Jahr 2005 stammt, erlaubt es Webseiten und Authentifizierungsdiensten, Anmeldedaten und Sicherheitsinformationen nach einem standardisierten Verfahren untereinander auszutauschen. Im Februar 2014 hat die OpenID Foundation unter der Bezeichnung OpenID Connect eine neue Version des Protokolls veröffentlicht. OpenID Connect basiert auf dem Authentifizierungs-Framework von OAuth 2.0, um so das Identitätsmanagement, die Interoperabilität und die Unterstützung zur Entwicklung mobiler Anwendungen zu verbessern.

Das Ziel von OpenID Connect ist es, einem Endanwender mit nur einem Anmeldevorgang den Zugriff auf eine Vielzahl unterschiedlicher Ressourcen innerhalb und außerhalb des Webs zu ermöglichen. Es wird erwartet, dass die Spezifikation, die von vielen Cloud-Anbietern inklusive Google und Microsoft unterstützt wird, den SSO-Weg dahingehend ebnet, dass Unternehmen ihr eigenes, lokales System für das Identitäts- und Zugriffsmanagement (IAM) durch Angebote aus der Cloud ersetzen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Mai 2016 aktualisiert

OpenID (OpenID Connect)

Erfahren Sie mehr über Identity and Access Management (IAM)

Single Sign-On (SSO)

6 Arten der Benutzerauthentifizierung für den Netzwerkschutz

Fünf Strategien für die REST-API-Authentifizierung

7 bewährte Vorgehensweisen zum Testen der API-Sicherheit