InícioPythonAvançado

Provedores de Identidade (IdP)

O que é um Provedor de Identidade (IdP)?

Um Provedor de Identidade, ou IdP, é uma entidade ou sistema que autentica os usuários em aplicações e sistemas informáticos. Em outras palavras, o IdP fornece a garantia para um serviço que um usuário é efetivamente quem ele diz ser. Geralmente, o IdP é uma parte confiável em um ambiente de autenticação, pois ele é responsável por verificar a identidade dos usuários.

Autenticação, Autorização e Lógicas de Permissionamento

  • Autenticação: Refere-se ao processo de verificar a identidade de um usuário, garantindo que o usuário é quem afirma ser. Este é geralmente o primeiro passo antes de se conceder acesso a qualquer recurso ou sistema. Saiba mais sobre Autenticação.

  • Autorização: Uma vez que o usuário é autenticado, a autorização determina quais recursos, dados ou ações o usuário tem permissão para acessar ou executar. Saiba mais sobre Autorização.

  • Lógicas de Permissionamento: Estas são as regras ou configurações que determinam os níveis específicos de acesso ou as ações que um usuário ou grupo de usuários pode realizar em um sistema. Saiba mais sobre Permissionamento.

Autenticação de Único Acesso (Single Sign-On, SSO)

SSO é um serviço de autenticação que permite que um usuário faça login em várias aplicações e serviços com uma única combinação de nome de usuário e senha. O principal benefício do SSO é uma experiência de usuário mais simplificada e a redução da necessidade de lembrar múltiplas senhas. Além disso, ele pode melhorar a segurança ao permitir políticas de acesso mais rigorosas e proporcionar um ponto centralizado de autenticação.

Métodos de Integração com IdPs

Os IdPs podem ser integrados a sistemas e aplicações de diversas formas, dependendo do protocolo ou tecnologia que utilizam. Abaixo, apresentamos uma breve descrição de cada método, com links para páginas detalhadas:

  • SAML: É um protocolo padrão para troca de dados de autenticação e autorização entre partes, particularmente entre um provedor de identidade e um provedor de serviço. (Suporta SSO)

  • LDAP: O Protocolo Leve de Acesso a Diretórios é usado principalmente para acessar e manter informações distribuídas em um diretório de informações, como logins de usuário ou detalhes de contato.

  • Oauth2.0/OIDC: É um protocolo que permite a autenticação de usuários via contas em serviços de terceiros, como Google ou Facebook. O OIDC é uma camada de identidade que se situa por cima do Oauth2.0, permitindo a autenticação do usuário final de maneira escalável e flexível. (Suporta SSO)

  • Trusted Token: Um mecanismo onde os tokens são usados para representar as reivindicações de identidade, e esses tokens são avaliados e verificados por sistemas que confiam no emissor do token. (Suporta SSO)

Caso exista mais de um ambiente configurado (ex: homologação e produção), as autenticações SAML, Oauth2.0/OIDC e Trusted Token devem ser configuradas para cada ambiente, pois dependem da URL de acesso de cada ambiente.

PreviousIntroduçãoNextSAML - Security Assertion Markup Language

Last updated

Was this helpful?