Explorar por que temos identidade
Falamos sobre a Confiança Zero e sobre a identidade como o plano de controle para acessar recursos. Mas por que usar a identidade?
A identidade oferece a capacidade:
- Para provar quem ou o quê somos - Autenticação
- Para obter permissões para fazer algo - Autorização
- Para relatar o que foi feito - Auditoria
- Para gerenciar e autogerenciar uma identidade – administração
| Autenticação | Autorização | Administração | Auditoria |
|---|---|---|---|
|
|
|
|
| Experiência de logon do usuário | Experiência de logon do usuário | Gerenciamento de exibição única | Rastrear quem faz o que, quando, onde e como |
| Fontes confiáveis | Um usuário pode acessar o recurso | Aplicação de regras de negócios | Alerta direcionada |
| Protocolos federativos | O que eles podem fazer quando acessam? | Solicitações automatizadas, aprovações e atribuição de acesso | Relatórios agrupados detalhados |
| Nível de garantia | Gerenciamento de direitos | Governança e conformidade & |
O que é um IdP (provedor de identidade)
Um IdP (provedor de identidade) é um sistema que cria, gerencia e armazena identidades digitais. A ID do Microsoft Entra é um exemplo. As capacidades e os recursos dos provedores de identidade podem variar. Os componentes mais comuns são:
- Um repositório de identidades de usuário
- Um sistema de autenticação
- Protocolos de segurança que se defendem contra intrusão
- Alguém em quem confiamos
Um provedor de identidade verifica as identidades do usuário usando um ou mais fatores de autenticação, como uma verificação de senha ou impressão digital. Um provedor de identidade geralmente é um provedor confiável para uso com SSO (logon único) para acessar outros recursos. O SSO aumenta a usabilidade reduzindo a fadiga de senha. Ele também fornece melhor segurança diminuindo a superfície de ataque potencial. Os provedores de identidade podem facilitar conexões entre recursos de computação em nuvem e usuários, diminuindo a necessidade de reautenticação dos usuários ao usar aplicativos móveis e itinerantes.
Protocolos de identidade comuns
Provedor OpenID – OpenID Connect (OIDC) é um protocolo de autenticação baseado no protocolo OAuth2 (que é utilizado para autorização). O OIDC usa os fluxos de mensagens padronizados do OAuth2 para fornecer serviços de identidade. Especificamente, uma entidade do sistema (chamada de OpenID-Provider) emite tokens de identidade formatados por JSON para partes confiáveis do OIDC por meio de uma API HTTP RESTful.
provedor de identidade SAML – SAML (Security Assertion Markup Language) é um padrão aberto para trocar dados de autenticação e autorização entre um provedor de identidade e provedores de serviços. SAML é uma linguagem de marcação baseada em XML para declarações de segurança, que são instruções que os provedores de serviços usam para tomar decisões de controle de acesso.