OpenID Connect
Diese Seite dient der Sammlung und Verknüpfung von Materialien zum Thema DFN-AAI und OpenID Connect.
Praktische Anleitungen & Sammlungen für die DFN-AAI
Funktionstest
Shib IdP als OIDC-Proxy
Dokumentation zur Nutzung und Konfiguration eines Shibboleth
IdP als OIDC-Proxy
Workshop and Tutorials OIDC
OIDC-Proxy
Integration des Apache-Moduls mod_auth_openidc (RP)
Projekte
eduGAIN - Open ID Federation Pilot
OpenID for Verifiable Credentials
Verifiable Credentials (VCs) oder verifizierbare digitale Nachweise helfen die Inhalte von digitalen Nachweisen und die berechtigten Aussteller auf Echtheit und Integrität zu verifizieren. VCs können verschiedene Datenstrukturen haben. Ein standard Data Model für VCs wurde von
W3C definiert.
VCs können in sehr unterschiedlichen Anwendungsszenarien verwendet werden. Zum Beispiel Identitätsbescheinigungen, Bildungsnachweise oder Befugnisse. VCs können für Einzelpersonen, aber auch für juristische Personen oder Geräte ausgestellt werden.
Spezifikation und Grundlagen
OpenID Connect Core Spezifikation
The OAuth 2.0 Authorization Framework
OpenID Foundation – How OpenID Connect Works
OpenID Connect Multiple Response Types
Best Practices zur Sicherheit von OAuth 2.0
Einführung neuer Sicherheitsanforderungen und Empfehlungen für die Implementierung von OAuth 2.0
Beschreibung spezifischer Maßnahmen für den Schutz von Tokens, die Validierung von Redirect-URIs, die Vermeidung von Token-Replays und den sicheren Einsatz in dynamischen Umgebungen
Überblick & Tutorials
Auth0: What is OpenID Connect (OIDC)
YouTube: OpenID Connect explained
OAuth-Debugger
OpenID Tools Library