Comparar provedores de identidade da Microsoft

3 minutos

Um provedor de identidade (IdP) é um sistema que cria, gerencia e armazena identidades digitais. O Microsoft Entra ID é um exemplo. Os recursos e características dos provedores de identidade podem variar. Os três componentes mais comuns são:

um repositório de identidades de usuário
um sistema de autenticação
protocolos de segurança que defendem contra intrusões

Um provedor de identidade verifica as identidades dos usuários usando um ou mais fatores de autenticação, como uma verificação de senha ou impressão digital. Um provedor de identidade geralmente é um provedor confiável para uso com logon único (SSO) para acessar outros recursos. O SSO melhora a usabilidade reduzindo a fadiga da senha. Ele também fornece melhor segurança, diminuindo a superfície de ataque potencial. Os fornecedores de identidade podem facilitar as ligações entre os recursos de computação em nuvem e os utilizadores, diminuindo assim a necessidade de os utilizadores se autenticarem novamente quando utilizam aplicações móveis e de roaming.

Protocolos de identidade comuns

Provedor OpenID - OpenID Connect (OIDC) é um protocolo de autenticação baseado no protocolo OAuth2 (que é usado para autorização). O OIDC usa os fluxos de mensagens padronizados do OAuth2 para fornecer serviços de identidade. Especificamente, uma entidade do sistema (chamada OpenID-Provider) emite tokens de identidade formatados em JSON para as partes confiáveis OIDC por meio de uma API HTTP RESTful.

Provedor de identidade SAML - Security Assertion Markup Language (SAML) é um padrão aberto para trocar dados de autenticação e autorização entre um provedor de identidade e um provedor de serviços. SAML é uma linguagem de marcação baseada em XML para asserções de segurança, que são instruções que os provedores de serviços usam para tomar decisões de controle de acesso.

Comparar provedores de identidade no Microsoft Azure

A Microsoft fornece várias ferramentas diferentes para identidade com base nas suas necessidades e objetivos de negócios. O Microsoft Entra ID deve ser o seu ponto de partida para a identidade baseada na nuvem. Outros serviços podem fornecer recursos de suporte à medida que você faz a transição do local para a nuvem.

Microsoft Entra Domain Services	Microsoft Entra ID	Active Directory Domain Services
Fornece serviços de domínio gerenciado com um subconjunto de recursos tradicionais do AD DS totalmente compatíveis, como ingresso no domínio, política de grupo, LDAP e autenticação Kerberos/NTLM.	Gerenciamento de identidade e dispositivo móvel baseado em nuvem que fornece conta de usuário e serviços de autenticação para recursos como o Microsoft 365, o portal do Azure ou aplicativos SaaS.	Servidor LDAP (lightweight directory access protocol) pronto para a empresa que fornece recursos importantes, como identidade e autenticação, gerenciamento de objetos de computador, diretiva de grupo e relações de confiança.

Serviços de Domínio Ative Directory (AD DS)

Servidor LDAP (lightweight directory access protocol) pronto para a empresa que fornece recursos importantes, como identidade e autenticação, gerenciamento de objetos de computador, diretiva de grupo e relações de confiança.

O AD DS é um componente central em muitas organizações com um ambiente de TI local e fornece recursos principais de autenticação de conta de usuário e gerenciamento de computador.

Microsoft Entra ID

Gerenciamento de identidade e dispositivo móvel baseado em nuvem que fornece conta de usuário e serviços de autenticação para recursos como o Microsoft 365, o portal do Azure ou aplicativos SaaS.

O Microsoft Entra ID pode ser sincronizado com um ambiente AD DS local para fornecer uma única identidade aos usuários que funciona nativamente na nuvem.

Microsoft Entra Domain Services

Fornece serviços de domínio gerenciado com um subconjunto de recursos tradicionais do AD DS totalmente compatíveis, como ingresso no domínio, política de grupo, LDAP e autenticação Kerberos/NTLM.