OpenID Connect

Diese Seite dient der Sammlung und Verknüpfung von Materialien zum Thema DFN-AAI und OpenID Connect.

Funktionstest

• Detaillierte Anleitung und Testmöglichkeiten für OpenID Connect-Provider
  • Funktionstest

Shib IdP als OIDC-Proxy

• Dokumentation zur Nutzung und Konfiguration eines Shibboleth IdP als OIDC-Proxy
  • Shibboleth IdP als OpenID Connect Provider

Workshop and Tutorials OIDC

• Handouts, Praxisanleitungen und Präsentationen aus Workshops rund um OIDC (OP)
  • Workshop OIDC, Mai 2023

OIDC-Proxy

• OIDC-Proxy zur Anbindung von Diensten an die DFN-AAI, die nicht SAML-fähig sind, dafür aber OpenID Connect unterstützen
  • OIDC-Proxy

Integration des Apache-Moduls mod_auth_openidc (RP)

• eduVPN Doku zu OpenID Connect
• OpenID Certified™ OpenID Connect and FAPI 2 Relying Party module for Apache HTTPd

eduGAIN - Open ID Federation Pilot

• https://wiki.geant.org/display/eduGAIN/eduGAIN%2B-%2BOpen%2BID%2BFederation%2BPilot

OpenID for Verifiable Credentials

• Verifiable Credentials (VCs) oder verifizierbare digitale Nachweise helfen die Inhalte von digitalen Nachweisen und die berechtigten Aussteller auf Echtheit und Integrität zu verifizieren. VCs können verschiedene Datenstrukturen haben. Ein standard Data Model für VCs wurde von W3C definiert.
• VCs können in sehr unterschiedlichen Anwendungsszenarien verwendet werden. Zum Beispiel Identitätsbescheinigungen, Bildungsnachweise oder Befugnisse. VCs können für Einzelpersonen, aber auch für juristische Personen oder Geräte ausgestellt werden.
  • https://openid.net/sg/openid4vc/
  • White Paper

OpenID Connect Core Spezifikation

• Enthält die normative Definition von OpenID Connect, inklusive Begriffe, Flows und technischer Details zum Protokoll
  • https://openid.net/specs/openid-connect-core-1_0.html

The OAuth 2.0 Authorization Framework

• Fundamentale Spezifikation für Autorisierung und OAuth-Flows als technologische Basis
  • https://www.rfc-editor.org/info/rfc6749

OpenID Foundation – How OpenID Connect Works

• Nicht-technische, verständliche Darstellung der Komponenten und des Ablaufs für Endanwender.
  • https://openid.net/developers/how-connect-works/

OpenID Connect Multiple Response Types

• Ergänzende Spezifikation zu unterschiedlichen Antwort-Typen und deren Bedeutung im Kontext von OpenID Connect.
  • https://openid.net/specs/oauth-v2-multiple-response-types-1_0.html

Best Practices zur Sicherheit von OAuth 2.0

• Einführung neuer Sicherheitsanforderungen und Empfehlungen für die Implementierung von OAuth 2.0
• Beschreibung spezifischer Maßnahmen für den Schutz von Tokens, die Validierung von Redirect-URIs, die Vermeidung von Token-Replays und den sicheren Einsatz in dynamischen Umgebungen
  • https://datatracker.ietf.org/doc/html/draft-ietf-oauth-security-topics

Auth0: What is OpenID Connect (OIDC)

• Einführung und Überblick über die Motivation, Architektur und Anwendungsszenarien von OIDC
  • https://auth0.com/de/intro-to-iam/what-is-openid-connect-oidc

YouTube: OpenID Connect explained

• Erklärvideo zur Funktionsweise und zu den Prinzipien von OpenID Connect
• Oracle Learnings:OpenID Connect Flows
• OktaDev:OAuth 2.0 and OpenID Connect

OAuth-Debugger

• Online-Tool zur Testung und zum Debuggen von OAuth 2.0-Anfragen
  • https://oauthdebugger.com

OpenID Tools Library

• https://github.com/simplesamlphp/openid