Dies ist eine alte Version des Dokuments!
OpenID Connect
Diese Seite dient der Sammlung und Verknüpfung von Materialien zum Thema DFN-AAI und OpenID Connect.
Praktische Anleitungen & Sammlungen für die DFN-AAI
Funktionstest
- Detaillierte Anleitung und Testmöglichkeiten für OpenID Connect-Provider
Shib IdP als OIDC-Proxy
- Dokumentation zur Nutzung und Konfiguration eines Shibboleth IdP als OIDC-Proxy
Workshop and Tutorials OIDC
- Handouts, Praxisanleitungen und Präsentationen aus Workshops rund um OIDC (OP)
- Workshop OIDC, Mai 2023
OIDC-Proxy
- OIDC-Proxy zur Anbindung von Diensten an die DFN-AAI, die nicht SAML-fähig sind, dafür aber OpenID Connect unterstützen
Integration des Apache-Moduls mod_auth_openidc (RP)
Spezifikation und Grundlagen
OpenID Connect Core Spezifikation
- Enthält die normative Definition von OpenID Connect, inklusive Begriffe, Flows und technischer Details zum Protokoll
The OAuth 2.0 Authorization Framework
- Fundamentale Spezifikation für Autorisierung und OAuth-Flows als technologische Basis
OpenID Foundation – How OpenID Connect Works
- Nicht-technische, verständliche Darstellung der Komponenten und des Ablaufs für Endanwender.
OpenID Connect Multiple Response Types
- Ergänzende Spezifikation zu unterschiedlichen Antwort-Typen und deren Bedeutung im Kontext von OpenID Connect.
Best Practices zur Sicherheit von OAuth 2.0
- Einführung neuer Sicherheitsanforderungen und Empfehlungen für die Implementierung von OAuth 2.0
- Beschreibung spezifischer Maßnahmen für den Schutz von Tokens, die Validierung von Redirect-URIs, die Vermeidung von Token-Replays und den sicheren Einsatz in dynamischen Umgebungen
Überblick & Tutorials
Auth0: What is OpenID Connect (OIDC)
- Einführung und Überblick über die Motivation, Architektur und Anwendungsszenarien von OIDC
YouTube: OpenID Connect explained
- Erklärvideo zur Funktionsweise und zu den Prinzipien von OpenID Connect
OAuth-Debugger
- Online-Tool zur Testung und zum Debuggen von OAuth 2.0-Anfragen