OpenID Connect (OIDC)

OpenID Connect (OIDC) ist ein Authentifizierungsstandard, der auf OAuth 2.0 aufbaut und die Identitätsprüfung von Nutzern ermöglicht. Während OAuth 2.0 primär die Autorisierung regelt, erweitert OpenID Connect das Framework um die sichere Übermittlung von Identitätsinformationen.

Kernstück ist das ID Token, ein signiertes JSON Web Token (JWT), das geprüfte Angaben (Claims) über den Nutzer enthält – etwa Kennung, Name oder E-Mail-Adresse. Über einen standardisierten Discovery-Mechanismus finden Anwendungen die Endpunkte des Identity Providers automatisch, was Integrationen deutlich vereinfacht. Anwendungen erhalten so strukturierte, verifizierbare Nutzerinformationen, ohne eigene Authentifizierungsprozesse implementieren zu müssen.

Eingesetzt wird OpenID Connect vor allem für Single Sign-On in Web- und Mobile-Anwendungen sowie als technische Basis von Social Login. Gegenüber dem älteren SAML ist OIDC leichtgewichtiger (JSON/REST statt XML) und besser für mobile Apps und APIs geeignet; in gewachsenen Enterprise-Landschaften existieren beide Standards häufig parallel.