Descreva o conceito de federação
A federação permite o acesso de serviços através dos limites da organização ou do domínio, estabelecendo relações de confiança com o provedor de identidade do respectivo domínio. Com a federação, não é necessário que um usuário mantenha nome de usuário e senha diferentes ao acessar recursos em outros domínios.
Uma maneira simplificada de pensar sobre esse cenário de federação é a seguinte:
- O site, no domínio A, usa os serviços de autenticação do IdP-A (provedor de identidade A).
- O usuário, no domínio B, faz a autenticação com o IdP-B (provedor de identidade B).
- O IdP-A tem uma relação de confiança configurada com o IdP-B.
- Quando o usuário, que deseja acessar o site, fornece as credenciais para o site, o site confia no usuário e permite o acesso. Esse acesso é permitido devido à confiança já estabelecida entre os dois provedores de identidade.
Com a federação, a confiança nem sempre é bidirecional. Embora o IdP-A possa confiar no IdP-B e permitir que o usuário no domínio B acesse o site no domínio A, o oposto não é verdadeiro, a menos que a relação de confiança esteja configurada.
Um exemplo comum de federação na prática é quando um usuário faz logon em um site de terceiros com uma conta de mídia social, como o Twitter. Nesse cenário, X é um provedor de identidade e o site de terceiros pode estar usando um provedor de identidade diferente, como o Microsoft Entra ID. Há uma relação de confiança entre o Microsoft Entra ID e o X.