| Fiche technique | |
|---|---|
| Nom : | OpenID Connect |
| Nom long : | OpenID Connect |
| Type de produit : | Protocole |
| Couche : | Application |
| Auteur : | OpenID Foundation |
| Date de publication : | 2014 à maintenant |
Introduction
OpenID Connect est un protocole d'authentification moderne basé sur OAuth 2.0, conçu pour permettre aux utilisateurs de s'authentifier auprès d'un service tiers sans partager leurs identifiants directement avec l'application. Il ajoute une couche d'identité à OAuth en fournissant un ID Token contenant des informations vérifiées sur l'utilisateur (nom, courriel, identifiant unique...). Grâce à ce mécanisme, les applications peuvent déléguer la gestion de l'authentification à des fournisseurs d'identité comme Google, Microsoft ou Auth0. Cela simplifie considérablement la connexion des utilisateurs tout en renforçant la sécurité. Ce protocole est essentiel pour mettre en ouvre des solutions de Single Sign-On (SSO) sur des applications web ou mobiles. Il est largement utilisé dans les environnements cloud et SaaS. OpenID Connect favorise une gestion centralisée et cohérente de l'identité.
Sur le plan technique, OpenID Connect repose sur des standards ouverts comme HTTPS, JSON, JWT (JSON Web Tokens) et RESTful APIs. Lorsqu'un utilisateur tente d'accéder à une application, celle-ci redirige le navigateur vers le fournisseur d'identité, où l'utilisateur s'authentifie. Une fois l'authentification réussie, un ID Token signé est renvoyé à l'application via une redirection sécurisée. Ce token peut être vérifié localement, sans requête réseau supplémentaire. En parallèle, un Access Token peut être obtenu pour accéder aux ressources protégées. La structure modulaire du protocole permet aussi bien des authentifications interactives (via navigateur) que des scénarios machine-to-machine. C'est un protocole parfaitement adapté aux architectures API-first.
OpenID Connect est aujourd'hui un standard de l'industrie en matière de gestion d'identité dans les systèmes distribués. Il est utilisé à grande échelle par des millions d'utilisateurs chaque jour, notamment via les connexions Google, Facebook ou Microsoft. En permettant une expérience utilisateur fluide et sécurisée, il répond aux besoins des entreprises en matière de gouvernance, d'accès et de conformité. En outre, sa conception extensible permet l'intégration de fonctions avancées comme la gestion du consentement ou la révocation des sessions. Grâce à sa licence ouverte et à sa gouvernance par la OpenID Foundation, il bénéficie d'un large soutien de la communauté et des acteurs du numérique. Cela en fait un protocole incontournable pour l'authentification dans les environnements web et infonuagique modernes.