OpenID Connect (OIDC)

OpenID Connect ist eine Identitätsschicht auf Basis von OAuth 2.0, die Anwendungen ermöglicht, die Identität von Nutzern sicher zu verifizieren, ohne selbst Passwörter verwalten zu müssen. Es liefert nach erfolgreicher Authentifizierung ein ID-Token im JWT-Format, das Nutzerinformationen (Claims) wie Benutzername, E-Mail und Rollen enthält. In IT-Vergaben für Behördenportale und SSO-Lösungen sollte OIDC als bevorzugtes Protokoll für die Anbindung an den Bundes-IdP oder Unternehmensverzeichnisse (z. B. Microsoft Entra ID) spezifiziert werden.