Explore porque temos identidade
Falamos sobre o Zero Trust e sobre a identidade como o plano de controle para acessar recursos. Mas por que usar identidade?
A identidade dá a capacidade:
- Para provar quem ou o quê, somos - Autenticação
- Para obter permissões para fazer algo - Autorização
- Para relatar o que foi feito - Auditoria
- Para gerenciar e autoadministrar uma identidade - Administração
| Autenticação | Autorização | Administração | Auditoria |
|---|---|---|---|
|
|
|
|
| Experiência de início de sessão do utilizador | Experiência de início de sessão do utilizador | Gerenciamento de visualização única | Rastreie quem faz o quê, quando, onde e como |
| Fonte(s) fidedigna(s) | Um usuário pode acessar o recurso | Aplicação das regras de negócio | Alerta focalizado |
| Protocolos federativos | O que podem fazer quando o acederem? | Solicitações automatizadas, aprovações e atribuição de acesso | Relatórios agrupados aprofundados |
| Nível de garantia | Gestão de direitos | Governança e conformidade |
O que é um provedor de identidade (IdP)
Um provedor de identidade (IdP) é um sistema que cria, gerencia e armazena identidades digitais. O Microsoft Entra ID é um exemplo. Os recursos e características dos provedores de identidade podem variar. Os componentes mais comuns são:
- Um repositório de identidades de usuário
- Um sistema de autenticação
- Protocolos de segurança que defendem contra intrusões
- Alguém em quem confiamos
Um provedor de identidade verifica as identidades dos usuários usando um ou mais fatores de autenticação, como uma verificação de senha ou impressão digital. Um provedor de identidade geralmente é um provedor confiável para uso com logon único (SSO) para acessar outros recursos. O SSO melhora a usabilidade reduzindo a fadiga da senha. Ele também fornece melhor segurança, diminuindo a superfície de ataque potencial. Os fornecedores de identidade podem facilitar as ligações entre os recursos de computação em nuvem e os utilizadores, diminuindo assim a necessidade de os utilizadores se autenticarem novamente quando utilizam aplicações móveis e de roaming.
Protocolos de identidade comuns
Provedor OpenID - OpenID Connect (OIDC) é um protocolo de autenticação baseado no protocolo OAuth2 (que é usado para autorização). O OIDC usa os fluxos de mensagens padronizados do OAuth2 para fornecer serviços de identidade. Especificamente, uma entidade do sistema (chamada OpenID-Provider) emite tokens de identidade formatados em JSON para as partes confiáveis OIDC por meio de uma API HTTP RESTful.
Provedor de identidade SAML - Security Assertion Markup Language (SAML) é um padrão aberto para trocar dados de autenticação e autorização entre um provedor de identidade e um provedor de serviços. SAML é uma linguagem de marcação baseada em XML para asserções de segurança, que são instruções que os provedores de serviços usam para tomar decisões de controle de acesso.