Gib deinen Produkten eine digitale Erweiterung – einfach per QR-Code.

OIDC (OpenID Connect)

von | Mai 26, 2026

« Back to Glossary Index

Einfach erklärt
OIDC ist wie der „Mit Google anmelden“ oder „Mit Apple anmelden“ Button, den du von vielen Webseiten kennst, nur in einer extrem sicheren Version für Firmen. Du musst dir nicht für jede App ein neues Passwort ausdenken, sondern hast einen digitalen Hauptausweis, der dich überall sicher hereinlässt.

Alltagsbeispiel
Stell dir einen großen Messe-Ausweis vor. Wenn du diesen einen Ausweis um den Hals trägst, lassen dich die Türsteher in Halle 1, Halle 2 und in den VIP-Bereich, ohne dass du an jeder Tür deinen Ausweis, Führerschein und deine Geburtsurkunde zeigen musst.

Kurze präzise Definition
OpenID Connect (OIDC) ist ein auf OAuth 2.0 basierendes Authentifizierungsprotokoll, das es Clients ermöglicht, die Identität eines Endnutzers oder einer Maschine durch einen Autorisierungsserver zu verifizieren und grundlegende Profilinformationen abzurufen.

Ausführliche Erklärung
In dezentralen Data Spaces ist OIDC der Goldstandard für das Identity Access Management (IAM). Wenn ein System via REST APIs Daten abfragt, sendet es einen JWT (JSON Web Token), der per OIDC generiert wurde. Dieser Token beweist kryptografisch: „Dieses System ist authentifiziert und berechtigt“. Es trennt die Authentifizierung (Wer bist du?) sauber von der Autorisierung (Was darfst du?).

Zusammenhang mit dem Digitalen Produktpass
Das DPP System ist streng reguliert. Wenn ein Reparaturbetrieb die Pläne für einen Motor herunterladen will, scannt er den 2D-Barcode. Bevor der Resolver die Daten ausliefert, springt das OIDC-Protokoll an und prüft das Login des Handwerkers im Hintergrund. Nur wenn das OIDC-Token gültig ist, werden die B2B-Daten auf dem Display angezeigt.

Synonyme / Abkürzungen
Identitätsprotokoll, Single-Sign-On Standard.

Praxisbeispiel aus Unternehmen oder Industrie
Eine Beamtin der europäischen Marktüberwachung nutzt die Verifier-App. Dank OIDC muss sie sich nur einmal morgens in der App mit ihrer Behörden-ID anmelden. Wenn sie danach 50 verschiedene Produkte von 50 verschiedenen Herstellern scannt, tauscht die App im Hintergrund vollautomatisch die OIDC-Sicherheitstokens aus, um auf die versteckten Compliance Certificates aller Server zuzugreifen.

Quellen

« Zurück zum Glossar Index