Autenticación de OpenID Connect (OIDC)
OpenID Connect es un protocolo de identidad simple y un estándar abierto que se crea utilizando el protocolo OAuth 2.0. Permite a las aplicaciones cliente basarse en la autenticación que realiza un proveedor de OpenID Connect (OP) para verificar la identidad de un usuario. OpenID Connect utiliza OAuth 2.0 para la autenticación y autorización y, a continuación, crea identidades que identifican de forma exclusiva a los usuarios.
WebSEAL proporciona una función de socio dependiente (RP) de OpenID Connect nativa que puede consumir una señal de identidad proporcionada por un proveedor de OpenID Connect para establecer una sesión autenticada.
La implementación de WebSEAL no implementa la especificación completa para las partes dependientes de OIDC. WebSEAL no da soporte a las siguientes partes de la especificación:
| Sección | Descripción |
|---|---|
| 3.3 | Flujo híbrido |
| 5.3 | Recuperación de reclamaciones desde el punto final UserInfo |
| 6 | Parámetros de solicitud como JWT |
| 8.1 | Tipo de identificador de sujeto por pares |
| 9 | Solo se dará soporte al tipo de autenticación client_secret_basic. |
| 10.2 | JWE - Cifrado de JWT |
| 11 | Acceso fuera de línea |
| 12 | Utilización de señales de renovación para la autenticación |
| 15.3 | No se dará soporte al registro dinámico. |
Además de esto, se requiere que el identificador de clave (KID) esté presente en el conjunto de claves web JSON (JWKS) que se obtiene del OP.
Si necesita las prestaciones de RP completas, se recomienda utilizar en su lugar la RP que se proporciona como parte de la oferta Security Verify Access Federation.