OpenID Connect (OIDC) ist ein Authentifizierungsprotokoll, das auf OAuth 2.0 aufbaut. Während OAuth 2.0 die Autorisierung regelt (welche Ressourcen darf eine Anwendung nutzen), fügt OIDC eine Identitätsschicht hinzu, die den Benutzer identifiziert. Das Ergebnis ist ein ID-Token im JWT-Format, das Informationen wie Benutzername, E-Mail und Authentifizierungszeitpunkt enthält. OIDC ist die Grundlage für Single Sign-On (SSO) bei vielen Cloud-Diensten. Du solltest OIDC in Deinem ISMS als bevorzugtes Authentifizierungsprotokoll für Webanwendungen vorsehen, da es den Wildwuchs separater Passwörter reduziert und die zentrale Steuerung von Zugängen ermöglicht.