¿Cómo funciona OIDC?

1. Iniciación de la solicitud: El usuario intenta iniciar sesión en una aplicación (cliente) que está registrada en un proveedor de identidad (IdP).

2. Redirección al IdP: La aplicación redirige al usuario al IdP, donde el usuario ingresa sus credenciales.

3. Autenticación y autorización: El IdP verifica las credenciales, obtiene consentimiento del usuario (si es necesario) y emite un ID Token junto con otros tokens opcionales (como el Access Token).

4. Validación y uso: La aplicación cliente valida el ID Token para garantizar que la autenticación sea legítima, y luego obtiene datos básicos del perfil del usuario.

Ventajas de OpenID Connect

• Facilita el inicio de sesión único (SSO): Los usuarios pueden usar una única cuenta en múltiples aplicaciones o servicios.

• Estándar ampliamente adoptado: Empresas como Google, Microsoft y Amazon utilizan OIDC para autenticar usuarios.

• Seguro y escalable: Utiliza criptografía moderna para firmar y verificar los tokens, garantizando la autenticidad de las sesiones.

• Experiencia del usuario mejorada: No es necesario recordar múltiples contraseñas; se usan proveedores de identidad populares.

• Compatible con OAuth 2.0: Como es una extensión de OAuth, los desarrolladores pueden reutilizar gran parte del conocimiento y las infraestructuras existentes.

Usos comunes

• Inicio de sesión social: Permite a los usuarios iniciar sesión en aplicaciones con sus cuentas de Google, Microsoft, Facebook, etc.

• Aplicaciones empresariales: Las organizaciones utilizan OIDC para gestionar accesos en sistemas internos mediante un IdP corporativo.

• Sistemas de microservicios: Las arquitecturas modernas utilizan OIDC para autenticar usuarios en múltiples servicios con SSO.