OpenID Connect : Comment fonctionne-t-il ?

OpenID Connect est une couche d’identité basée sur le protocole OAuth 2.0, permettant de réaliser une authentification fédérée, similaire à SAML 2.0

Le processus d'authentification avec OpenID : Déroulement et Étapes Principales

Le fonctionnement d’OpenID Connect repose en grande partie sur les mécanismes d’OAuth 2.0, avec une différence principale dans la nature des jetons échangés. Alors qu’OAuth 2.0 fournit un jeton d’accès pour accéder aux données, OpenID Connect délivre un jeton d’identité pour accéder aux applications.

1. Connexion de l’utilisateur : L’utilisateur souhaite se connecter à l’application A.
2. Redirection vers le serveur d’authentification : L’application A redirige l’utilisateur vers le serveur d’authentification, où il s’authentifie.
3. Demande d’autorisation : Le serveur d’authentification demande à l’utilisateur s’il autorise l’application A à accéder à ses informations d’identité. Si l’utilisateur donne son autorisation, le serveur d’authentification envoie un code d’autorisation au navigateur web de l’utilisateur.
4. Transmission du code d’autorisation : Ce code est ensuite communiqué à l’application A.
5. Obtention du jeton d’identité : L’application A envoie ce code au serveur d’authentification pour obtenir un jeton d’identité (au format JWT) en échange. Ce jeton permet d’éviter de communiquer les identifiants de l’utilisateur directement à l’application A.
6. Utilisation du jeton d’identité : Le jeton d’identité est transmis à l’application A. L’application A peut alors utiliser ce jeton pour authentifier l’utilisateur et lui permettre d’accéder à ses fonctionnalités.