Soporte OpenID Connect

OpenID Connect 1.0 es una capa de identidad simple construída sobre el protocolo OAuth 2.0. Permite a Clientes verificar la identidad de un Usuario basada en la autenticación realizada por un Servidor de Autorizacion, como también obtener información básica del perfil del Usuario de una manera REST-like.

La información de identidad del Usuario está codificada en un token JWT (JSON Web Token).

Más información en https://openid.net/connect/

OpenID Connect Flow

Implementación de OpenID Connect en Araí-Usuarios

El estado de OIDC en Araí-Usuarios es BETA. No por falta de funcionalidad, sino porque todavía no se integró a la interfaz del IdM. Más allá de esto, el protocolo es utilizable completamente.

La implementación de OpenID Connect (OIDC) se hizo a través de un módulo de SimpleSAMLphp, el módulo en cuestión es este: https://github.com/rediris-es/simplesamlphp-module-oidc.

A su vez, este módulo, es una pequeña capa sobre la librería Oauth 2.0 Server de PHP League: https://oauth2.thephpleague.com/. Por lo que contamos con ciertas garantías de soporte a largo plazo.

En las diferentes páginas de esta documentación se podrá ver en detalle:

Como agregar Apps
Como configurar scopes
Como traducir atributos SAML provistos por Araí Usuarios a información que viaja dentro del token JWT

SIU-Araí: Usuarios

v3.3.0

Protocolos

Bases de datos

Migrar versión

Integrar aplicaciones

IdM

IdP

Personas

Varios

Implementación de OpenID Connect en Araí-Usuarios