Клиентские приложения — это программные приложения, зарегистрированные для взаимодействия с сервером OpenID Connect для аутентификации пользователей и генерации токенов доступа.
Эмитенты в OpenID Connect представляют собой уникальные серверы авторизации в специфических средах, осуществляющие аутентификацию различных клиентских приложений. Каждый эмитент, как отдельная сущность авторизации, может объединять несколько серверов в кластер для балансировки нагрузки и обеспечения отказоустойчивости, повышая эффективность аутентификации. Важно, что каждый сервер в рамках одной конфигурации эмитента использует единый URL-адрес эмитента, обеспечивая непрерывную и безопасную точку идентификации для всех приложений.
Редистрибуция программного обеспечения означает включение программного обеспечения Abblix OIDC Server в качестве связанной библиотеки в ваш продукт, который можно распространять при определенных условиях и обязательствах. Для получения всех подробностей, пожалуйста, ознакомьтесь с лицензионным соглашением.
Динамическая регистрация клиентов. Этот протокол позволяет клиентским приложениям динамически регистрироваться на серверах авторизации, обеспечивая немедленную и автоматизированную настройку. Он необходим для сред, требующих быстрого развертывания множества клиентов.
Аутентификация, инициированная клиентом через обратный канал (CIBA). Процесс, позволяющий клиентам аутентифицировать пользователя через обратный канал в сценариях без необходимости прямого взаимодействия с клиентской стороной. Например, при оплате в приложении пользователь подтверждает транзакцию через уведомление или СМС на другом устройстве, исключая необходимость ввода данных на исходном устройстве.
Авторизация устройств. Механизм авторизации устройств позволяет устройствам без браузера, таким как Smart-TV, бытовая техника и системы IoT, проходить аутентификацию пользователя через вспомогательное устройство с доступом в интернет.
Индикаторы ресурсов гарантируют, что токены доступа строго привязаны к назначенным ресурсам, предотвращая их непреднамеренное или злонамеренное использование для других ресурсов. Этот метод помогает снижать угрозы безопасности, такие как перенаправление токенов и неавторизованный доступ, защищая конфиденциальность и целостность данных по различным ресурсам.
Попарные идентификаторы (PPID). OpenID Connect использует PPID для назначения уникального идентификатора каждой паре пользователь-клиент, повышая конфиденциальность за счет предотвращения отслеживания пользователя через разные клиенты в соответствии с регуляциями о защите данных, такими как GDPR.