OpenID
오픈아이디(OpenID)는 비영리 재단인 OpenID 재단(OpenID Foundation)에서 관리하는 인증 수단이다. 오픈아이디는 분산형 디지털 정체성 시스템으로 모든 사용자들의 온라인 정체성이 URL로 주어지거나(블로그나 홈페이지처럼) 최근의 버전에서는 XRI로 주어지며 이 프로토콜을 지원하는 어떤 서버를 통해서나 인증될 수 있다. 버전 1.1부터 OpenID는 Yadis 서비스 발견 프로토콜을 사용한다.
Categories
Terms
- 최종 사용자 (end user) - 자신의 identity를 어떤 사이트에 밝히고자 하는 사람.
- ID (identifier) - 최종 사용자가 그들의 OpenID 아이디로 선택한 URL이나 XRI.
- ID 제공자 (Identity provider; IdP) - OpenID URL 또는 XRI 등록을 제공하고 OpenID 인증 (추가적으로 다른 identity 서비스도) 을 제공하는 서비스 제공자. 대표적으로 구글, 카카오 등이 있다.
- Relying Party (RP) - 최종 사용자의 ID를 검증하고자 하는 사이트. 사용자를 인증하기 위해 IdP에 의존하는 주체이다. 'OOO으로 로그인하기' 따위의 기능을 제공하는 서비스라고 생각하면 좋을 것 같다.
- server 또는 server-agent - 최종 사용자의 ID를 검증해주는 서버로, 최종 사용자의 자체 서버 (블로그 등) 또는 ID 제공자에 의해 운영되는 서버가 될 수 있다.
- user-agent - 최종 사용자가 ID 제공자나 relying party에 접속할 때 사용하는 (브라우저 등) 프로그램.
OpenID Connect (OIDC)
Published in February 2014 by the OpenID Foundation, OpenID Connect (OIDC) is the third generation of OpenID technology. It is an authentication layer on top of the OAuth 2.0 authorization framework. It allows computing clients to verify the identity of an end user based on the authentication performed by an authorization server, as well as to obtain the basic profile information about the end user in an interoperable and REST-like manner. In technical terms, OpenID Connect specifies a RESTful HTTP API, using JSON as a data format.
OpenID Connect allows a range of parties, including web-based, mobile and JavaScript clients, to request and receive information about authenticated sessions and end users. The OpenID Connect specification is extensible, supporting optional features such as encryption of identity data, discovery of OpenID providers, and session management.
See also
- Authorization
- OpenAthens
- Mozilla Persona
- Central Authentication Service
- IndieAuth
- Information card
- Liberty Alliance
- Light-weight Identity
- Security Assertion Markup Language (SAML)
- Shibboleth (software)
- Single sign-on
- SQRL
- WebFinger
- WebID
- WS-Federation
- OAuth