Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:aai:oidc [2025/09/08 16:36] – [Praktische Anleitungen & Sammlungen für die DFN-AAI] Doreen Liebenau
+++ de:aai:oidc [2025/09/11 10:44] (aktuell) – [Überblick & Tutorials] Doreen Liebenau
@@ Zeile 7: / Zeile 7: @@
  **Funktionstest**
-  * Detaillierte Anleitung und Testmöglichkeiten für OpenID Connect-Provider.
+  * Detaillierte Anleitung und Testmöglichkeiten für OpenID Connect-Provider
     * [[..:functionaltest_oidc_op|Funktionstest]]
@@ Zeile 29: / Zeile 29: @@
   * [[https://docs.eduvpn.org/server/v3/mod-auth-openidc.html | eduVPN Doku zu OpenID Connect]]
   * [[https://github.com/OpenIDC/mod_auth_openidc| OpenID Certified™ OpenID Connect and FAPI 2 Relying Party module for Apache HTTPd]]
+===== Projekte =====
+**eduGAIN - Open ID Federation Pilot**
+  * https://wiki.geant.org/display/eduGAIN/eduGAIN%2B-%2BOpen%2BID%2BFederation%2BPilot
+**OpenID for Verifiable Credentials**
+  * Verifiable Credentials (VCs) oder verifizierbare digitale Nachweise helfen die Inhalte von digitalen Nachweisen und die berechtigten Aussteller auf Echtheit und Integrität zu verifizieren. VCs können verschiedene Datenstrukturen haben. Ein standard Data Model für VCs wurde von W3C definiert.
+  * VCs können in sehr unterschiedlichen Anwendungsszenarien verwendet werden. Zum Beispiel Identitätsbescheinigungen, Bildungsnachweise oder Befugnisse. VCs können für Einzelpersonen, aber auch für juristische Personen oder Geräte ausgestellt werden.
+    * https://openid.net/sg/openid4vc/
+    * [[https://openid.net/wordpress-content/uploads/2022/06/OIDF-Whitepaper_OpenID-for-Verifiable-Credentials-V2_2022-06-23.pdf|White Paper]]
+===== Spezifikation und Grundlagen =====
+ **OpenID Connect Core Spezifikation**
+  * Enthält die normative Definition von OpenID Connect, inklusive Begriffe, Flows und technischer Details zum Protokoll
+    * https://openid.net/specs/openid-connect-core-1_0.html
+ **The OAuth 2.0 Authorization Framework**
+  * Fundamentale Spezifikation für Autorisierung und OAuth-Flows als technologische Basis
+    * https://www.rfc-editor.org/info/rfc6749
+ **OpenID Foundation – How OpenID Connect Works**
+  * Nicht-technische, verständliche Darstellung der Komponenten und des Ablaufs für Endanwender.
+    * https://openid.net/developers/how-connect-works/
+ **OpenID Connect Multiple Response Types**
+  * Ergänzende Spezifikation zu unterschiedlichen Antwort-Typen und deren Bedeutung im Kontext von OpenID Connect.
+    * https://openid.net/specs/oauth-v2-multiple-response-types-1_0.html
+ **Best Practices zur Sicherheit von OAuth 2.0**
+  * Einführung neuer Sicherheitsanforderungen und Empfehlungen für die Implementierung von OAuth 2.0
+  * Beschreibung spezifischer Maßnahmen für den Schutz von Tokens, die Validierung von Redirect-URIs, die Vermeidung von Token-Replays und den sicheren Einsatz in dynamischen Umgebungen
+    * https://datatracker.ietf.org/doc/html/draft-ietf-oauth-security-topics
+===== Überblick & Tutorials =====
+**Auth0: What is OpenID Connect (OIDC)**
+  * Einführung und Überblick über die Motivation, Architektur und Anwendungsszenarien von OIDC
+    * https://auth0.com/de/intro-to-iam/what-is-openid-connect-oidc
+**YouTube: OpenID Connect explained**
+  * Erklärvideo zur Funktionsweise und zu den Prinzipien von OpenID Connect
+  * [[https://www.youtube.com/watch?v=WVCzv50BslE|Oracle Learnings:OpenID Connect Flows]]
+  * [[https://www.youtube.com/watch?v=996OiexHze0|OktaDev:OAuth 2.0 and OpenID Connect]]
+**OAuth-Debugger**
+  * Online-Tool zur Testung und zum Debuggen von OAuth 2.0-Anfragen
+    * https://oauthdebugger.com
+**OpenID Tools Library**
+  * https://github.com/simplesamlphp/openid