Descrever a função do provedor de identidade
Autenticação moderna é um termo abrangente para métodos de autenticação e autorização entre um cliente, como seu laptop ou telefone, e um servidor, como um site ou aplicativo. No centro da autenticação moderna está o papel do provedor de identidade. Um provedor de identidade cria, mantém e gerencia informações de identidade enquanto oferece serviços de autenticação, autorização e auditoria.
Com a autenticação moderna, todos os serviços, incluindo todos os serviços de autenticação, são fornecidos por um provedor de identidade central. As informações usadas para autenticar o usuário no servidor são armazenadas e gerenciadas centralmente pelo provedor de identidade.
Com um provedor de identidade central, as organizações podem estabelecer políticas de autenticação e autorização, monitorar o comportamento do usuário, identificar atividades suspeitas e reduzir ataques mal-intencionados.
Assista a este vídeo para obter mais informações sobre a autenticação moderna e como ela funciona com um provedor de identidade central.
Como você vê no vídeo, graças à autenticação moderna, o cliente se comunica com o provedor de identidade, fornecendo uma identidade que pode ser autenticada. Quando a identidade (que pode ser um usuário ou um aplicativo) foi verificada, o provedor de identidade emite um token de segurança que o cliente envia ao servidor.
O servidor valida o token de segurança por meio de sua relação de confiança com o provedor de identidade. Usando o token de segurança e as informações contidas nele, o usuário ou aplicativo acessa os recursos necessários no servidor. Nesse cenário, o token e as informações que ele contém são armazenados e gerenciados pelo provedor de identidade. O provedor de identidade centralizado está fornecendo o serviço de autenticação.
O Microsoft Entra ID é um exemplo de um provedor de identidade baseado em nuvem. Outros exemplos incluem Google, Amazon, LinkedIn e GitHub.
Início de sessão único
Outro recurso fundamental de um provedor de identidade e "autenticação moderna" é o suporte para logon único (SSO). Com o SSO, o usuário efetua login uma vez e essa credencial é usada para acessar vários aplicativos ou recursos. Quando você configura o SSO entre vários provedores de identidade, ele é chamado de federação.