OAuth2 und OpenID Connect
Autorisierung und Authentifizierung leicht gemacht – mit modernen Standards!
Was sind Standards und warum machen Sie uns das Leben einfacher?
Ein Standard ist einfach gesagt eine vereinbarte Art etwas Bestimmtes zu tun, z.B. ein standardisiertes Format zum Austausch von Daten. Im Kontext von Identity & Access Management sind dabei insbesondere der Standards OAuth2 für die Autorisierung und OpenID Connect für die Authentifizierung wichtig. Standards sind dabei in vielerlei Hinsicht vorteilhaft: Sie sorgen im Wesentlichen für eine gute Interoperabilität und eine einfache Integration zwischen den verschiedenen Softwaresystemen. Dies führt u.a. zu einer besseren Kosteneffizienz und kürzeren Umsetzungszeiträumen. Darüber hinaus bringt eine Standardisierung auch Vorteile mit Blick auf die Stabilität und Sicherheit – da z.B. eine Integration nach einem Standard immer gleich abläuft und potentiell auch mehr Unternehmen als bei einer individuelle Integration dem Pattern folgen, werden Schwachstellen und Fehler im Standard frühzeitig erkannt und können schneller behoben werden. Das führt zu einer Härtung und höheren Stabilität.
Beste Interoperabilität und einfache Integration durch Standardisierung
Hohe Kosteneffizienz und kurze Integrationszeiten
Sicherheit und Stabilität durch Standards wie OAuth2 und OpenID Connect
Die Standards im Überblick
Das Autorisierungsframework – OAuth2
OAuth 2.0 ist ein Autorisierungsprotokoll welches von der OAuth Working Group entwickelt und in einem RFC Standard spezifiziert ist. Ziel von OAuth 2.0 ist es die Autorisierung von Nutzern und Anwendungen zu vereinheitlichen und zu verbessern und so auch sicherer zu machen. Dabei wird insbesondere die Autorisierung von der eigentlichen Anwendung, also z.B. einem Onlineshop, getrennt. Um diese Trennung zu erreichen wurden in OAuth 2.0 vier unterschiedliche Rollen eingeführt: der OAuth 2.0 Client als Endanwendung oder Onlineshop, der Authorization Server für die Autorisierung, der Resource Server für die Verwaltung der Daten und der Resource Owner oder auch der Benutzer. Die Autorisierung im OAuth 2.0 Framework wird über einen Access Token abgebildet, dieser wird vom Authorization Server für einen speziellen OAuth 2.0 Client ausgestellt und kann von diesem zur Autorisierung gegenüber anderen Applikationen und APIs verwendet werden.
OpenID Connect – Authentifizierung on top
OpenID Connect ist ein Authentifizierungsprotokoll welches auf das OAuth2 Autorisierungsframework aufsetzt. OpenID Connect wird von der OpenID Foundation entwickelt und bietet neben der Authentifizierung auch ein Konzept (Claims) zum Austausch von Profilinformationen zu einem Nutzer.
In OpenID Connect werden dabei im Wesentlichen die Autorisierungsflows oder OAuth2 Grant Types um den Aspekt der Authentifizierung erweitert. Zudem wird ein ID Token und die Claims eingeführt, welche für den Austausch der Profilinformationen des Nutzers verwendet werden kann. Der ID Token beinhaltet dabei die Profilinformationen und die Claims beschreiben die einzelnen Profilinformationen, welche zur Abfrage der Information verwendet werden.
SAML vs. OpenID und OAuth2
Neben den Standards OpenID Connect und OAuth2 gibt es noch den SAML Standard – insbesondere in der Version SAML 2.0.
Der SAML Standard ist älter als OAuth2 und OpenID Connect und setzt im Gegensatz zu den beiden anderen auf XML als grundlegendes Austauschformat.
SAML 2.0 ist heute noch, insbesondere bei vielen Enterprise-Applikationen weit verbreitet, weshalb wir in cidaas neben OAuth2 und OpenID Connect auch SAML 2.0 als Protokoll zur Integration anbieten.
Frequently Asked Questions
Was ist OAuth2/OAuth 2.0?
OAuth 2.0 ist ein Autorisierungsprotokoll welches von der OAuth Working Group entwickelt und in einem RFC Standard spezifiziert ist. Ziel von OAuth 2.0 ist es, die Autorisierung von der eigentlichen Anwendung, z.B. einem Onlineshop zu trennen. Die Autorisierung im OAuth 2.0 Framework wird dabei durch ein sogenanntes Access Token repräsentiert.
Was ist OpenID Connect?
OpenID Connect ist ein Authentifizierungsprotokoll welches auf das OAuth2 Autorisierungsframework aufsetzt. OpenID Connect wird von der OpenID Foundation entwickelt und bietet neben der Authentifizierung auch ein Konzept (Claims) zum Austausch von Profilinformationen zu einem Nutzer.
SAML vs. OpenID Connect und OAuth2?
Neben den Standards OpenID Connect und OAuth2 gibt es noch den SAML Standard – insbesondere in der Version SAML 2.0. Der SAML Standard ist älter als OAuth2 und OpenID Connect und setzt im Gegensatz zu den beiden anderen auf XML als grundlegendes Austauschformat.
cidaas - Cloud Identity & Access Management (Cloud IAM)
- Fokus auf benutzerfreundliches Management digitaler Identitäten in jeglicher Form
- Einzigartige, sichere User-Experience mit moderner 2-Faktor-Authentifizierung
- DSGVO-konformes, individualisierbares Einwilligungsmanagement