slider

OpenID Connect - Prof. Dr. Norbert Pohlmann

OpenID Connect

OpenID Connect - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Was ist OpenID Connect?


Bei OpenID Connect handelt es sich um die dritte und aktuelle Generation des OpenID-Protokolls. Ziel der Weiterentwicklung war es, ein einfach zu verwendendes und interoperables Werkzeug für die aktuellen Anforderungen an die Authentifikation im Internet zu schaffen. OpenID Connect basiert im Wesentlichen auf dem verbreiteten OAuth 2.0-Protokoll und erweitert dieses um fehlende Identity Services, speziell um Protokollabläufe für die Authentifikation.

Authorization Request

Aufbauend auf dem OAuth 2.0-Protokoll wird bei OpenID Connect über das Attribut „scope=openid“ im „Authorization Request“ die Authentifikation gestartet. Nachfolgend ist der entsprechende HTTP-Request exemplarisch für die Anmeldung bei der Telekom dargestellt.

HTTP/1.1
GET https://accounts.login.idm.telekom.com/oauth2/auth?client_id=10LIVESAM30000004901VESPAPICOTELEKOM0000
&scope=openid
&redirect_uri=https://www.telekom.de/tech/sam/ess/callback
&state=f3a34ae4-80eb-44d9-84f1-a942aafb67f8
&response_type=code

Die weiteren Protokollabläufe von OAuth 2.0 erfolgen wie bei Facebook Connect.
Der abschließend erhaltene Access Token enthält jedoch bei der Verwendung von OpenID Connect ein weiteres Attribut.

{
“access_token”: “<ACCESS-TOKEN>“,
“token_type”: “<TYPE>“,
“expires_in”: <SECONDS-TIL-EXPIRATION>
“id_token”: “<JSON-WEB-TOKEN>“
}

Hierbei handelt es sich um einen JSON Web Token (JWT), der wichtige Informationen zu der durchgeführten Authentifikation des Nutzers enthält.

{
“sub”: “<USER-ID>“,
“iss”: “<ISSUING-AUTHORITY>“,
“aud”: “<AUDIENCE-RESTRICTION>“,
“nonce”: “<ANTI-REPLAY-VALUE>“,
“auth_time”: <AUTHENTICATION-TIME>,
“acr”: <AUTHENTICATION-CONTEXT>,
“iat”: <ISSUING-TIME>,
“exp”: <EXPIRATION-TIME>
}

Basierend auf den enthaltenen Informationen kann eine Client App den zuvor authentifizierten Nutzer identifizieren, einen neuen Account für ihn erstellen oder ihn mit einem bereits bestehenden Account einloggen.


Weitere Informationen zum Begriff “OpenID Connect”:


Vorlesungen: „Lehrbuches Cyber-Sicherheit“

Artikel:

Identitäts-Check anhand sozialer Netzwerke – Das Social-Ident-Projekt

Wenn der Softbot menschliche Identität bestätigt – VideoIdent-Verfahren: Die Technik

Doubtless Identification and Privacy Pre-serving of User in Cloud Systems


Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität

Sichere mobile Identifizierung und Authentisierung

eID Online Authentication Network Threat Model, Attacks and Implications

Integration biometrischer Anwendungen in Sicherheitsinfrastrukturen

Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT“

Wie wirtschaftlich sind IT-Sicherheitsmaßnahmen

Risikobasierte und adaptive Authentifizierung

Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie

Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“

Vertrauen – ein elementarer Aspekt der digitalen Zukunft

Bücher:

Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
OpenID Connect - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
OpenID Connect Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten