OAuth2 und OpenID Connect

Autorisierung und Authentifizierung leicht gemacht mit modernen Standards!

OpenID Connect Logo - cidaas
OAuth2 Logo - cidaas
SAML Logo - cidaas

Was sind Standards und warum machen Sie uns das Leben einfacher?

Ein Standard ist einfach gesagt eine vereinbarte Art etwas bestimmtes zu tun, z.B. ein standardisiertes Format zum Austausch von Daten. Im Kontext von Identity & Access Management sind dabei insbesondere der Standards OAuth2 für die Autorisierung und OpenID Connect für die Authentifizierung wichtig. Standards sind dabei in vielerlei Hinsicht vorteilhaft: Sie sorgen im Wesentlichen für eine gute Interoperabilität und eine einfache Integration zwischen den verschiedenen Softwaresystemen. Dies führt u.a. zu einer besseren Kosteneffizienz und kürzeren Umsetzungszeiträumen. Darüber hinaus bringen eine Standardisierung auch Vorteile mit Blick auf die Stabilität und Sicherheit – da z.B. eine Integration nach einem Standard immer gleich abläuft und potentiell auch mehr Unternehmen als bei einer individuelle Integration dem Pattern folgen, werden Schwachstellen und Fehler im Standard frühzeitig erkannt und können schneller behoben was zu einer Härtung und höheren Stabilität führt.

Was sind Standards und warum machen Sie uns das Leben einfacher?
cidaas-security

Beste Interoperabilität und einfache Integration durch Standardisierung

euro

Hohe Kosteneffizienz und kurze Integrationszeiten

cidaas-2-factor

Sicherheit und Stabilität durch Standards wie OAuth2 und OpenID Connect

Die Standards im Überblick

Das Autorisierungsframework – OAuth2

Das Autorisierungsframework – OAuth2

OAuth 2.0 ist ein Autorisierungsprotokoll welches von der OAuth Working Group entwickelt und in einem RFC Standard spezifiziert ist. Ziel von OAuth 2.0 ist es die Autorisierung von Nutzern und Anwendungen zu vereinheitlichen und zu verbessern und so auch sicherer zu machen. Dabei wird insbesondere die Autorisierung von der eigentlichen Anwendung, also z.B. einem Onlineshop, getrennt. Um diese Trennung zu erreichen wurden in OAuth 2.0 vier unterschiedliche Rollen eingeführt, der OAuth 2.0 Client als Endanwendung oder Onlineshop, der Authorization Server für die Autorisierung, der Resource Server für die Verwaltung der Daten und der Resource Owner oder auch der Benutzer. Die Autorisierung im OAuth 2.0 Framework wird über einen Access Token abgebildet, dieser wird vom Authorization Server für einen speziellen OAuth 2.0 Client ausgestellt und kann von diesem zu Autorisierung gegenüber anderen Applikationen und APIs verwendet werden.

OpenID Connect – Authentifizierung on top

OpenID Connect – Authentifizierung on top

OpenID Connect Ist ein Authentifizierungsprotokoll welches auf das OAuth2 Autorisierungsframework aufsetzt. OpenID Connect wird von der OpenID Foundation entwickelt und bietet neben der Authentifizierung auch ein Konzept (Claims) zum Austausch von Profilinformation zu einem Nutzer.

In OpenID Connect werden dabei im Wesentlichen die Autorisierungsflows oder OAuth2 Grant Types um den Aspekt der Authentifizierung erweitert. Zudem wird ein ID Token und die Claims eingeführt, welche für den Austausch der Profilinformationen des Nutzers verwendet werden kann. Der ID Token beinhaltet dabei die Profilinformationen und die Claims beschreiben die einzelnen Profilinformationen und werden zur Abfrage der Information verwendet.

SAML vs. OpenID und OAuth2

SAML vs. OpenID und OAuth2

Neben den Standards OpenID Connect und OAuth2 gibt es noch den SAML Standard insbesondere in der Version SAML 2.0.

Der SAML Standard ist älter als OAuth2 und OpenID Connect und setzt im Gegensatz zu den beiden anderen auf XML als grundlegendes Austauschformat.

SAML 2.0 ist heute noch, insbesondere bei vielen Enterprise-Applikationen weit verbreitet, weshalb wir in cidaas neben OAuth2 und OpenID Connect auch SAML 2.0 als Protokoll zur Integration anbieten.

Frequently Asked Questions

Was ist OAuth2/OAuth 2.0?

OAuth 2.0 ist ein Autorisierungsprotokoll welches von der OAuth Working Group entwickelt und in einem RFC Standard spezifiziert ist. Ziel von OAuth 2.0 ist es die Autorisierung von der eigentlichen Anwendung, z.B. einem Onlineshop zu trennen. Die Autorisierung im OAuth 2.0 Framework wird dabei durch ein sogenanntes Access Token repräsentiert.

Was ist OpenID Connect?

OpenID Connect ist ein Authentifizierungsprotokoll welches auf das OAuth2 Autorisierungsframework aufsetzt. OpenID Connect wird von der OpenID Foundation entwickelt und bietet neben der Authentifizierung auch ein Konzept (Claims) zum Austausch von Profilinformation zu einem Nutzer.

SAML vs. OpenID Connect und OAuth2?

Neben den Standards OpenID Connect und OAuth2 gibt es noch den SAML Standard insbesondere in der Version SAML 2.0. Der SAML Standard ist älter als OAuth2 und OpenID Connect und setzt im Gegensatz zu den beiden anderen auf XML als grundlegendes Austauschformat.

faq
cidaas logo

cidaas - Cloud Identity & Access Management (Cloud IAM)

  • Fokus auf benutzerfreundliches Management digitaler Identitäten in jeglicher Form
  • Einzigartige, sichere User-Experience mit moderner 2-Faktor-Authentifizierung
  • DSGVO-konformes, individualisierbares Einwilligungsmanagement