OpenID Connect (OIDC) 자격 증명 공급자 생성

OpenID

오픈된 IDentity로 서로 연계된 서비스 간에 사용자의 인증 등을 오픈해 주는 기술이다. OpenID = OpenID Connect

IDP 

IDentity Provider Google, Apple과 같은 간편 로그인 서비스를 제공하는 회사, 특정 서비스(애플리케이션)에 로그인하기 위해서 별도 회원가입을 거치지 않고 바로 로그인할 수 있도록 사용자의 신원증명 또는 인증을 해주는 것이 IDP의 역할

IDP - SP(Service Provider) 사이 사용자 인증 증명 정보에 대한 통신이 OAuth로 OpenID로 대표되는 기술이다.

OpenID, OAuth, SAML 모두 SSO(Single Sign-On)에 포함되는 기술이다.

SAML

OAuth

인증, 인가

인증 : 사용자가 누구인지 확인하는 절차 = 회원가입을 통해 로그인 하는 것

인가 : 사용자에게 권한을 허락하는 절차 = 로그인을 통해 서비스를 사용할 자격을 얻는 것

AWS OIDC

IAM OIDC는 표준을 지원하는 IdP 서비스를 설명한다.

결론

OpenID는 OAuth 2.0 프레임워크 위에 구축된 인증 프로토콜이다.

OIDC는 클라이언트가 IdP에 의해 수행된 인증을 기반으로 최종 사용자의 신우너을 확인, 인증 및 권한 부여를 제공한다.