Explorar por que temos uma identidade
Falamos sobre a Confiança Zero e sobre a identidade como o painel de controle para acessar recursos. Mas por que usar a identidade?
A identidade oferece a capacidade de:
- Para provar quem ou o que somos - Autenticação
- Obter permissões para fazer algo – Autorização
- Relatar o que foi feito – Auditoria
- A TI gerenciar a autoadministrar uma identidade – Administração
| Autenticação | Autorização | Administração | Auditoria |
|---|---|---|---|
|
|
|
|
| Experiência de logon do usuário | Experiência de logon do usuário | Gerenciamento de exibição única | Controla quem faz o que, quando, onde e como |
| Fontes confiáveis | Um usuário pode acessar o recurso? | Aplicação de regras de negócio | Alertas focados |
| Protocolos federativos | O que ele pode fazer quando o acessam? | Solicitações automatizadas, aprovações e atribuição de acesso | Relatórios agrupados aprofundados |
| Nível de garantia | Gerenciamento de direitos | Governança e conformidade |
O que é um IdP (provedor de identidade)
Um IdP (provedor de identidade) é um sistema que cria, gerencia e armazena identidades digitais. O Microsoft Entra ID é um exemplo. As funcionalidades e os recursos dos provedores de identidade podem variar. Os componentes mais comuns são:
- Um repositório de identidades de usuários
- Um sistema de autenticação
- Protocolos de segurança que fornecem proteção contra intrusão
- Alguém em quem confiamos
Um provedor de identidade verifica as identidades do usuário usando um ou mais fatores de autenticação, como uma verificação de senha ou impressão digital. Um provedor de identidade geralmente é um provedor confiável para uso com o SSO (logon único) para acessar outros recursos. O SSO aumenta a usabilidade reduzindo a fadiga de senha. Ele também fornece maior segurança reduzindo a possível superfície de ataque. Os provedores de identidade podem facilitar as conexões entre recursos de computação em nuvem e usuários, diminuindo a necessidade de os usuários se autenticarem novamente ao usar aplicativos móveis.
Protocolos de identidade comuns
Provedor OpenID – O OIDC (OpenID Connect) é um protocolo de autenticação baseado no protocolo OAuth2 (que é usado para autorização). O OIDC usa os fluxos de mensagens padronizados do OAuth2 para prestar serviços de identidade. Especificamente, uma entidade do sistema (chamada de OpenID-Provider) emite tokens de identidade formatados em JSON para terceiras partes confiáveis do OIDC por meio de uma API HTTP RESTful.
Provedor de identidade SAML – O SAML (Security Assertion Markup Language) é um padrão aberto para a troca de dados de autenticação e autorização entre um provedor de identidade e um provedor de serviços. SAML é uma linguagem de marcação baseada em XML para asserções de segurança, que são instruções que os provedores de serviços usam para tomar decisões de controle de acesso.