OpenID (OpenID Connect)
OpenID ist eine offene Spezifikation für Authentifizierung und Single-Sign-On (SSO). OpenID, das aus dem Jahr 2005 stammt, erlaubt es Webseiten und Authentifizierungsdiensten, Anmeldedaten und Sicherheitsinformationen nach einem standardisierten Verfahren untereinander auszutauschen. Im Februar 2014 hat die OpenID Foundation unter der Bezeichnung OpenID Connect eine neue Version des Protokolls veröffentlicht. OpenID Connect basiert auf dem Authentifizierungs-Framework von OAuth 2.0, um so das Identitätsmanagement, die Interoperabilität und die Unterstützung zur Entwicklung mobiler Anwendungen zu verbessern.
Das Ziel von OpenID Connect ist es, einem Endanwender mit nur einem Anmeldevorgang den Zugriff auf eine Vielzahl unterschiedlicher Ressourcen innerhalb und außerhalb des Webs zu ermöglichen. Es wird erwartet, dass die Spezifikation, die von vielen Cloud-Anbietern inklusive Google und Microsoft unterstützt wird, den SSO-Weg dahingehend ebnet, dass Unternehmen ihr eigenes, lokales System für das Identitäts- und Zugriffsmanagement (IAM) durch Angebote aus der Cloud ersetzen.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!