Durée: 12 mois
Rubrique: Architecte cybersécurité
OAuth, qui signifie "Open Authorization", est un protocole d'accès aux ressources sécurisé et standardisé qui permet à une application tierce d'accéder à des ressources protégées sur un serveur en utilisant l'autorisation de l'utilisateur. OAuth, contrairement à l'authentification, se concentre sur l'autorisation. Par exemple, si une application souhaite accéder à vos données Facebook, elle doit obtenir une autorisation utilisant OAuth en votre nom pour accéder à ces données.
En revanche, OpenID Connect est une couche d'identité sur OAuth 2.0. Cela permet à une application cliente de vérifier l'identité de l'utilisateur sur la base de l'authentification effectuée par un serveur d'autorisation. En d'autres termes, OpenID Connect fournit des informations d'identité à l'application en utilisant des jetons d'identité.
Ces deux protocoles ont leurs propres rôles spécifiques mais peuvent être utilisés ensemble pour améliorer la sécurité. Dans le contexte de l'IAM, OAuth et OpenID Connect assurent la protection des données d'identification de l'utilisateur et l'authentification sécurisée, respectivement. Ils sont essentiels dans une architecture IAM moderne, qui repose de plus en plus sur la fédération d'identités et l'accès aux services à travers le web.