No mundo físico, você deve apresentar uma identidade emitida pelo governo para provar sua identidade. Pode ser um passaporte ou uma carteira de motorista, que verifica seu nome, residência e outras informações. Esses IDs, no entanto, são ineficazes na internet. Em vez disso, as identidades digitais são exigidas dos usuários finais. Então, que melhor método para gerar IDs exclusivos para sua empresa do que fazer parceria com um provedor de identidade? Portanto, neste post, vamos definir o que é um provedor de identidade na AWS, listar alguns exemplos de identidade de federação e observar as diferenças entre serviço e provedor de identidade.
O que é provedor de identidade
Um provedor de identidade (IdP) é um componente do sistema que fornece um único conjunto de credenciais de login a um usuário final ou dispositivo conectado à Internet para garantir que a entidade seja quem ou o que afirma ser em várias plataformas, aplicativos e redes. Quando um site de terceiros incentiva os usuários finais a fazer login usando sua Conta do Google, o Login do Google serve como o provedor de identidade.
Uma identidade federada é uma identidade única e consistente que pode ser usada em plataformas, aplicativos e redes. A função de um IDP é proteger as credenciais registradas e disponibilizá-las para serviços de diretório divergentes por meio de serviços de tradução para manter a identidade federada. Se o IdP oferece autenticação de endpoint ou autenticação de usuário, também é conhecido como provedor de autenticação como serviço (AaaS).
Um serviço de diretório, como o Active Directory (AD) da Microsoft, cumpre a mesma função básica de um provedor de identidade. Seu uso permite que os administradores de segurança da informação (infosec) organizem e gerenciem as identidades dos usuários finais, dispositivos digitais e recursos de rede, permitindo que eles se conectem com segurança em uma rede proprietária. Os recursos de rede podem variar de aplicativos de software e bancos de dados que os suportam até dispositivos reais da Internet das Coisas (IoT), como telefones, impressoras, sensores e atuadores.
Por que os IdPs são necessários?
O ID digital de um usuário deve ser rastreado em algum lugar quando ele tiver uma conta para acessar os sistemas de uma organização ou um serviço de nuvem. A identidade do usuário, particularmente na computação em nuvem, especifica quais funcionalidades ou dados do aplicativo podem ser acessados. Os serviços em nuvem devem ter um método confiável para recrutar novos usuários e autenticá-los.
Além disso, os registros de identificação do usuário devem ser preservados com segurança para que os invasores não possam comprometê-los e usá-los para se passar por usuários. Embora os provedores de identidade em nuvem frequentemente façam esforços adicionais para proteger os dados do usuário, seus sistemas podem não ser projetados para manter dados e credenciais do usuário. Eles podem armazenar dados involuntariamente em áreas inseguras, como servidores acessíveis pela Internet. Os IdPs garantem que os dados do usuário sejam gerenciados adequadamente, armazenados com segurança e protegidos contra acesso não autorizado.
Como funcionam os provedores de identidade?
Os IdPs se comunicam entre si e com outros provedores de serviços da Web usando linguagens como Security Assertion Markup Language (SAML) e formatos de dados como Open Authorization (OAuth).
Os IdPs são responsáveis por transportar três tipos de mensagens: uma asserção de autenticação indicando quem é o dispositivo solicitante ou qual é o dispositivo reivindicador, uma asserção de atribuição contendo todos os dados relevantes ao fazer uma solicitação de conexão e uma asserção de autorização indicando se um usuário ou solicitante dispositivo tem acesso a um recurso online.
Essas asserções geralmente são documentos XML que fornecem todas as informações necessárias para autenticar o usuário para o provedor de serviços.
Benefícios de segurança do uso de um provedor de identidade
Os usuários se beneficiam do uso de um provedor de identidade, pois não precisam mais se lembrar de vários logins. Do ponto de vista do provedor de serviços, essa estratégia pode ser mais segura pelos seguintes motivos:
- O IdP mantém uma trilha de auditoria centralizada de todos os eventos de acesso, facilitando a demonstração de quem está usando quais recursos e quando.
- O IdP alivia os usuários do fardo de criar e gerenciar várias identidades e senhas com logon único (SSO). A fadiga da senha ocorre quando você mantém e redigita muitas senhas. A fadiga da senha é perigosa e inconveniente. Quanto mais vezes os usuários precisarem fazer login ou lembrar de uma nova senha, por exemplo, escrevendo-a em algum lugar, mais oportunidades os invasores terão de roubar essa senha.
- O provedor de serviços não é responsável por proteger informações de identificação pessoal (PII), pois isso é dever do IdP.
Lista de Provedores de Identidade
Aqui está uma lista de provedores de identidade populares:
- Google: Google Sign-In é um serviço de provedor de identidade que permite aos usuários fazer login em sites e aplicativos usando suas contas do Google.
- Facebook: Facebook Login é um serviço de provedor de identidade que permite aos usuários entrar em sites e aplicativos usando seus perfis do Facebook.
- Microsoft: Microsoft Azure Active Directory é um serviço de provedor de identidade fornecido pela Microsoft que permite que os usuários entrem em sites e aplicativos usando suas contas da Microsoft.
- Octa: O Okta é um serviço de identidade baseado em nuvem que ajuda as empresas a gerenciar a autenticação e a permissão do usuário para aplicativos móveis e da Web.
- OneLogin: OneLogin é um provedor de identidade baseado em nuvem que oferece aplicativos da Web e móveis com logon único (SSO) e autenticação multifator (MFA).
- Aut0: Auth0 é um provedor de identidade baseado em nuvem que oferece autenticação e autorização de aplicativos móveis e da web.
- Identidade de ping: Ping Identity é um provedor de identidade baseado em nuvem que oferece identidade corporativa e soluções de gerenciamento de acesso.
Estes são apenas alguns exemplos de provedores de identidade no mercado. Muitos provedores de identidade alternativos podem ser adequados para seu caso de uso, dependendo das necessidades de sua organização.
Provedor de Serviços x Provedor de Identidade
O paradigma de gerenciamento de identidade federada depende fortemente de provedores de identidade (IdPs) e provedores de serviços (SPs). Embora ambos sejam importantes no gerenciamento de identidades de usuários, existem várias diferenças importantes entre os dois.
Um IdP é responsável por autenticar e autorizar usuários, além de fornecer-lhes acesso a vários provedores de serviços. Um SP, por outro lado, é um aplicativo ou serviço baseado na Web que os usuários desejam usar. Vejamos um provedor de identidade como exemplo: Google é um IdP que fornece serviços de autenticação para usuários que desejam acessar serviços como Gmail, Google Drive e Google Docs. Os vários serviços do Google seriam considerados SPs nessa situação.
O paradigma IdP tem a vantagem substancial de eliminar a necessidade de os usuários criarem contas diferentes para cada serviço que desejam acessar. Em vez de lembrar vários nomes de usuário e senhas, os indivíduos podem usar suas credenciais de IdP existentes para acessar vários serviços.
Outro benefício da abordagem IdP é a segurança aprimorada e o controle sobre as identidades dos usuários. Em vez de depender de SPs individuais para gerenciar identidades de usuários, o modelo IdP centraliza o gerenciamento de identidades, dando aos usuários mais autonomia e diminuindo o risco de violações de dados.
AWS O que é provedor de identidade?
Um provedor de identidade (IdP) na AWS (Amazon Web Services) é um serviço que autentica usuários e fornece informações sobre sua identidade para a AWS. A AWS oferece suporte a uma variedade de fontes de identidade, incluindo provedores de identidade social como Google, Facebook e Amazon, bem como provedores de identidade corporativa como Microsoft Active Directory, Okta e Ping Identity.
Quando um usuário tenta acessar um recurso ou serviço da AWS, o serviço IAM da AWS pode ser configurado para usar um IdP para autenticar a identidade do usuário. O IdP valida a identificação do usuário e emite um token de segurança contendo informações como o nome do usuário e a associação ao grupo. A AWS então usa o token de segurança para autorizar o acesso do usuário ao recurso ou serviço solicitado.
Usar um IdP com a AWS tem várias vantagens, incluindo:
- Gestão centralizada: um IdP permite que as empresas gerenciem identidades de usuários e políticas de controle de acesso em um só lugar, facilitando a implementação de políticas de segurança e o gerenciamento de direitos em várias contas e serviços da AWS.
- SSO: um IdP pode fornecer recursos SSO, permitindo que os usuários façam login uma vez e acessem várias contas e serviços da AWS sem inserir suas credenciais várias vezes.
- Maior segurança: um IdP adiciona uma camada extra de autenticação e permissão, auxiliando na prevenção de acesso ilegal aos recursos da AWS.
No geral, um provedor de identidade (IdP) é um componente crucial do AWS Identity and Access Management (IAM) que auxilia as empresas no gerenciamento centralizado de identidades de usuários e políticas de controle de acesso.
Provedor de Identidade da Federação
Um Provedor de Identidade (IdP) que fornece serviços de identidade federada para habilitar o logon único (SSO) em várias empresas ou domínios é conhecido como Provedor de Identidade de Federação (IdP). Em outras palavras, um IdP de Federação permite que os usuários autentiquem sua identidade uma vez e acessem muitos recursos ou serviços em várias organizações ou domínios sem precisar fazer login novamente.
Um IdP de Federação é comumente usado quando várias empresas ou domínios precisam compartilhar recursos ou colaborar em projetos, mantendo seus sistemas de gerenciamento de identidade. Uma empresa, por exemplo, pode utilizar um IdP da Federação para permitir que seus funcionários acessem recursos ou serviços fornecidos por uma empresa parceira sem a necessidade de criar contas ou senhas individuais para cada serviço.
Os IdPs de federação distribuem informações de identidade entre empresas ou domínios usando protocolos padrão, como Security Assertion Markup Language (SAML) e OpenID Connect (OIDC). Quando um usuário tenta acessar um recurso ou serviço fornecido por outra organização ou domínio, o Federation IdP autentica a identidade do usuário e gera um token de segurança contendo informações sobre a identidade do usuário, bem como o recurso solicitado. O token de segurança é posteriormente entregue ao provedor de recurso ou serviço, que o utiliza para validar o acesso do usuário.
Microsoft Active Directory Federation Services (ADFS), Okta, PingFederate e Shibboleth são alguns exemplos de IdPs de Federação. Um provedor de identidade de federação (IdP) é essencial para facilitar a cooperação segura e sem atrito e o compartilhamento de recursos entre empresas ou domínios.
Quais são alguns benefícios de usar um IdP de Federação?
O uso de um provedor de identidade de federação (IdP) tem várias vantagens, incluindo:
- Experiência do usuário simplificada: um IdP de Federação permite que os usuários se autentiquem uma vez e depois acessem vários recursos ou serviços em diferentes empresas ou domínios sem precisar fazer login novamente, resultando em uma experiência de usuário tranquila e simplificada.
- Segurança aprimorada: um IdP de Federação pode melhorar a segurança fornecendo um sistema centralizado de autenticação e autorização capaz de impor políticas de controle de acesso consistentes em vários recursos ou serviços.
- Custo administrativo reduzido: as organizações podem diminuir a sobrecarga administrativa eliminando a necessidade de criar e gerenciar contas de usuário e senhas para cada recurso ou serviço ao usar um IdP de Federação.
- Melhor colaboração: um IdP de Federação permite uma colaboração segura e tranquila entre diferentes empresas ou domínios, permitindo que os parceiros compartilhem recursos e operem juntos com mais eficiência.
- Conformidade com os regulamentos: O Regulamento Geral de Proteção de Dados (GDPR) e a Lei de Portabilidade e Responsabilidade de Seguro Saúde (HIPAA) exigem que as empresas implementem sistemas eficazes de controle de acesso e gerenciamento de identidade. Ao oferecer um sistema centralizado e auditável para gerenciar identidades de usuários e políticas de controle de acesso, um IdP de Federação pode ajudar as empresas a cumprir esses padrões.
O uso de um provedor de identidade de federação (IdP) pode fornecer vários benefícios, incluindo maior segurança, redução de custos administrativos, colaboração aprimorada e conformidade com a legislação e os padrões.
Considerações a serem feitas ao selecionar um provedor de identidade digital
#1. Atendimento ao cliente consistente
Ao contar com um provedor de identidade, é fundamental ter atendimento ao cliente 24 horas por dia, 7 dias por semana, para promover a acessibilidade e evitar violações de segurança. O atendimento ao cliente que não responde pode dificultar a resolução de problemas de acesso e reduzir a produtividade da equipe e do cliente. Ao suspeitar de um incidente de segurança, você deve ter acesso rápido à assistência do IdP.
#2. IdP de alta garantia
Quando os usuários registram novas contas, os provedores de identidade digital de alta segurança garantem que sejam identificados com um alto padrão adequado para o governo e instituições importantes do setor público. Quando o IdP fornece acesso à conta, ele pode fornecer garantias de que a ID digital atende a esses padrões. Dispositivos inteligentes com biometria incorporada, senhas fortes, códigos QR e outras formas podem ajudar a conseguir isso.
#3. Autenticação Excepcional
Selecione um IdP que ofereça suporte à autenticação multifator (MFA). Uma solução de IdP inteligente vai além das senhas, oferecendo aos usuários uma variedade de maneiras simples de se identificarem, como notificações push, senhas únicas e identificação biométrica.
#4. Cobertura global
É fundamental escolher uma solução IdP com cobertura mundial. Isso garante que funcionários, clientes ou terceiros que necessitem de seus serviços possam acessá-los de qualquer lugar do mundo. Os IdPs globais também podem ajudar nos aspectos jurídicos e de conformidade do armazenamento de dados pessoais e na autenticação de usuários em várias jurisdições.
O que é um exemplo de provedor de identidade?
O Login do Google é um exemplo de provedor de identidade (IdP). Os usuários podem usar o Login do Google para fazer login em sites e aplicativos usando suas credenciais do Google. Quando um usuário tenta fazer login em um site ou aplicativo que utiliza o Login do Google, ele é enviado ao serviço de autenticação do Google e solicitado a fornecer suas credenciais do Google (como endereço de e-mail e senha).
O Google gera um token de segurança contendo informações sobre a identidade e os direitos do usuário assim que a identificação do usuário é verificada. O token de segurança é então devolvido ao site ou aplicativo, onde é utilizado para autenticar o acesso do usuário.
O que é o provedor de identidade para SSO?
O provedor de identidade (IdP) usado para Single Sign-On (SSO) é determinado pelo sistema SSO ou solução em uso. O SSO é um sistema que permite que os usuários se autentiquem uma vez e depois acessem vários recursos ou serviços sem fazer login novamente. Um sistema SSO geralmente emprega um provedor de identidade para validar a identidade do usuário e gerar um token de segurança que é usado para acessar vários sites ou serviços.
Quais são os diferentes tipos de provedores de identidade?
Provedores de identidade (IdPs) de várias formas podem ser usados para facilitar a autenticação e autorização seguras em uma variedade de configurações. Alguns dos tipos mais comuns de IdPs são os seguintes:
- Provedores de identidade social
- Provedores de identidade empresarial
- Provedores de identidade federados
- Provedores de identidade baseados em nuvem
- Provedores de identidade biométrica
- Provedores de identidade auto-soberanos
A escolha de um provedor de identidade, por outro lado, é determinada pelo caso de uso específico e pelos requisitos de segurança do aplicativo ou serviço.
Posso criar meu provedor de identidade?
Sim, desde que você tenha o conhecimento técnico e os recursos necessários, você pode criar seu próprio provedor de identidade (IdP). Criar seu próprio IdP, por outro lado, pode ser uma operação sofisticada e difícil que exige um entendimento completo dos protocolos de autenticação, práticas recomendadas de segurança e desenvolvimento de software.
A Microsoft é um provedor de identidade?
Sim, o Microsoft Azure Active Directory (Azure AD) oferece um serviço de provedor de identidade (IdP). O Azure AD é uma solução de gerenciamento de identidade e acesso baseada em nuvem que dá suporte à autenticação e autorização de aplicativos móveis e da Web.
Conclusão
Selecionar e integrar o provedor de identidade correto pode trazer benefícios de longo prazo para sua empresa. Ele não apenas simplifica o processo de login do usuário, mas também permite que você acompanhe as contas, dados e senhas de seus clientes sem contratar pessoal adicional.
Artigos Relacionados
- MARKETING DE EVENTOS: Definição, Estratégia e Guia
- FORNECEDORES DE SEGURO DE SAÚDE INTERNACIONAIS EM 2023
- EMPRESAS DE GERENCIAMENTO DE INVENTÁRIO: Melhores provedores de serviços e software 2023
- O QUE É UM IMÓVEL DE BANCO? Tudo o que você precisa saber
- Quanto custa o site em 2023? (Guia Completo)
Referências
