OpenID Connect (OIDC) は、OAuth2 プロトコル (承認に使用) に基づく認証プロトコルです。 OIDC は、OAuth2 からの標準化されたメッセージ フローを使用して ID サービスを提供します。
OIDCの設計目標は、「シンプルで複雑なものを可能にすること」です。 OIDC を使用すると、開発者は、パスワード ファイルを所有および管理しなくても、Web サイトやアプリ全体でユーザーを認証できます。 これにより、アプリ ビルダーは、アプリケーションに接続されているブラウザーまたはネイティブ アプリを現在使用しているユーザーの ID を確認する安全な方法を提供します。
ユーザーの認証は、ユーザーのセッションまたは資格情報がチェックされる ID プロバイダーで行う必要があります。 そのためには、信頼できるエージェントが必要です。 ネイティブ アプリは通常、その目的のためにシステム ブラウザーを起動します。 埋め込みビューは、アプリがユーザー パスワードをスヌーピングするのを防ぐものはないため、信頼されていないと見なされます。
認証に加えて、ユーザーに同意を求めることができます。 同意とは、アプリケーションが保護されたリソースにアクセスすることを許可するユーザーの明示的なアクセス許可です。 同意は、リソースに対して 1 回だけ指定する必要があるため、認証とは異なります。 ユーザーまたは管理者が許可を手動で取り消すまで、同意は有効なままです。
使用する状況
ユーザーの同意と Web サインインが必要です。
システムのコンポーネント
利用者: アプリケーションにサービスを要求します。
信頼されたエージェント: ユーザーが操作するコンポーネント。 通常、この信頼できるエージェントは Web ブラウザーです。
アプリケーション: アプリケーション (Resource Server) は、リソースまたはデータが存在する場所です。 ID プロバイダーを信頼して、信頼されたエージェントを安全に認証および承認します。
Microsoft Entra ID: OIDC プロバイダー (ID プロバイダーとも呼ばれます) は、ユーザーの情報、アクセス、フロー内の関係者間の信頼関係と関係を安全に管理します。 ユーザーの ID を認証し、リソースへのアクセスを許可および取り消し、トークンを発行します。