====== OpenID Connect ====== Diese Seite dient der Sammlung und Verknüpfung von Materialien zum Thema DFN-AAI und [[https://openid.net/connect/|OpenID Connect]]. ===== Praktische Anleitungen & Sammlungen für die DFN-AAI ===== **Funktionstest** * Detaillierte Anleitung und Testmöglichkeiten für OpenID Connect-Provider * [[..:functionaltest_oidc_op|Funktionstest]] **Shib IdP als OIDC-Proxy** * Dokumentation zur Nutzung und Konfiguration eines Shibboleth IdP als OIDC-Proxy * [[..:shibidp:config-extensions-oidc|Shibboleth IdP als OpenID Connect Provider]] **Workshop and Tutorials OIDC** * Handouts, Praxisanleitungen und Präsentationen aus Workshops rund um OIDC (OP) * [[training#workshop_oidc_mai_2023|Workshop OIDC]], Mai 2023 **OIDC-Proxy** * OIDC-Proxy zur Anbindung von Diensten an die DFN-AAI, die nicht SAML-fähig sind, dafür aber OpenID Connect unterstützen * [[..:shibidp:oidc-proxy|OIDC-Proxy]] Integration des Apache-Moduls **mod_auth_openidc** (RP) * [[https://docs.eduvpn.org/server/v3/mod-auth-openidc.html | eduVPN Doku zu OpenID Connect]] * [[https://github.com/OpenIDC/mod_auth_openidc| OpenID Certified™ OpenID Connect and FAPI 2 Relying Party module for Apache HTTPd]] ===== Projekte ===== **eduGAIN - Open ID Federation Pilot** * https://wiki.geant.org/display/eduGAIN/eduGAIN%2B-%2BOpen%2BID%2BFederation%2BPilot **OpenID for Verifiable Credentials** * Verifiable Credentials (VCs) oder verifizierbare digitale Nachweise helfen die Inhalte von digitalen Nachweisen und die berechtigten Aussteller auf Echtheit und Integrität zu verifizieren. VCs können verschiedene Datenstrukturen haben. Ein standard Data Model für VCs wurde von W3C definiert. * VCs können in sehr unterschiedlichen Anwendungsszenarien verwendet werden. Zum Beispiel Identitätsbescheinigungen, Bildungsnachweise oder Befugnisse. VCs können für Einzelpersonen, aber auch für juristische Personen oder Geräte ausgestellt werden. * https://openid.net/sg/openid4vc/ * [[https://openid.net/wordpress-content/uploads/2022/06/OIDF-Whitepaper_OpenID-for-Verifiable-Credentials-V2_2022-06-23.pdf|White Paper]] ===== Spezifikation und Grundlagen ===== **OpenID Connect Core Spezifikation** * Enthält die normative Definition von OpenID Connect, inklusive Begriffe, Flows und technischer Details zum Protokoll * https://openid.net/specs/openid-connect-core-1_0.html **The OAuth 2.0 Authorization Framework** * Fundamentale Spezifikation für Autorisierung und OAuth-Flows als technologische Basis * https://www.rfc-editor.org/info/rfc6749 **OpenID Foundation – How OpenID Connect Works** * Nicht-technische, verständliche Darstellung der Komponenten und des Ablaufs für Endanwender. * https://openid.net/developers/how-connect-works/ **OpenID Connect Multiple Response Types** * Ergänzende Spezifikation zu unterschiedlichen Antwort-Typen und deren Bedeutung im Kontext von OpenID Connect. * https://openid.net/specs/oauth-v2-multiple-response-types-1_0.html **Best Practices zur Sicherheit von OAuth 2.0** * Einführung neuer Sicherheitsanforderungen und Empfehlungen für die Implementierung von OAuth 2.0 * Beschreibung spezifischer Maßnahmen für den Schutz von Tokens, die Validierung von Redirect-URIs, die Vermeidung von Token-Replays und den sicheren Einsatz in dynamischen Umgebungen * https://datatracker.ietf.org/doc/html/draft-ietf-oauth-security-topics ===== Überblick & Tutorials ===== **Auth0: What is OpenID Connect (OIDC)** * Einführung und Überblick über die Motivation, Architektur und Anwendungsszenarien von OIDC * https://auth0.com/de/intro-to-iam/what-is-openid-connect-oidc **YouTube: OpenID Connect explained** * Erklärvideo zur Funktionsweise und zu den Prinzipien von OpenID Connect * [[https://www.youtube.com/watch?v=WVCzv50BslE|Oracle Learnings:OpenID Connect Flows]] * [[https://www.youtube.com/watch?v=996OiexHze0|OktaDev:OAuth 2.0 and OpenID Connect]] **OAuth-Debugger** * Online-Tool zur Testung und zum Debuggen von OAuth 2.0-Anfragen * https://oauthdebugger.com **OpenID Tools Library** * https://github.com/simplesamlphp/openid