o que é um provedor de identidade (IdP)?
um fornecedor de identidade (IdP ou IDP) armazena e gere as identidades digitais dos utilizadores. Pense em um IdP como sendo uma lista de convidados, mas para aplicações digitais e hospedadas em nuvem em vez de um evento. Um IdP pode verificar identidades de usuário através de combinações de username-senha e outros fatores, ou pode simplesmente fornecer uma lista de identidades de usuário que outro provedor de serviços (como um SSO) verifica.
IdPs não se limitam a verificar utilizadores humanos., Tecnicamente, um IdP pode autenticar qualquer entidade conectada a uma rede ou sistema, incluindo computadores e outros dispositivos. Qualquer entidade armazenada por um IdP é conhecida como “principal” (em vez de “usuário”). No entanto, os IdPs são mais frequentemente usados em computação em nuvem para gerenciar identidades de usuário.
o que é a identidade do utilizador?
a identidade Digital do Utilizador está associada a factores quantificáveis que podem ser verificados por um sistema informático. Esses fatores são chamados de “fatores de autenticação”.,”Os três fatores de autenticação são:
- Conhecimento: algo que você sabe, como um nome de utilizador e palavra-passe
- a Posse: algo que você tem, como um smartphone
- qualidades Intrínsecas: algo que você, como sua impressão digital ou um exame de retina
Um IdP pode usar apenas um desses fatores para identificar um usuário, ou todos os três. Usar mais de um é chamado de autenticação multi-fator (MFA).por que são necessários deslocamentos internos?,
identidade Digital deve ser rastreada em algum lugar, especialmente para computação em nuvem, onde a identidade do usuário determina se alguém pode ou não acessar dados sensíveis. Os Serviços de nuvem precisam saber exatamente onde e como recuperar e verificar a identidade do Usuário.
registros de identidades de usuário também precisam ser armazenados de forma segura para garantir que os atacantes não podem usá-los para personificar os usuários., Um provedor de identidade na nuvem normalmente toma precauções extras para proteger os dados do usuário, enquanto um serviço não dedicado apenas ao armazenamento de identidade pode armazená-lo em um local não seguro, como um servidor aberto à Internet.
como é que os deslocados internos trabalham com os Serviços SSO?
um SSO, ou Single sign-on, serviço é um lugar unificado para os usuários assinarem em todos os seus serviços na nuvem de uma vez. Além de ser mais conveniente para os usuários, a implementação do SSO muitas vezes torna os logins do usuário mais seguros.
Para A maior parte, SSOs e IdPs são separados., Um serviço SSO usa um IdP para verificar a identidade do usuário, mas na verdade não armazena a identidade do Usuário. Um fornecedor de SSO é mais um intermediário do que uma loja de balcão único; pense nisso como uma empresa de segurança que é contratada para manter uma empresa segura, mas não faz realmente parte dessa empresa.
mesmo que sejam separados, os IdPs são uma parte essencial do processo de login SSO. Os fornecedores SSO verificam a identidade do usuário com o IdP quando os usuários se conectam. Uma vez que isso seja feito, o SSO pode verificar a identidade do usuário com qualquer número de aplicativos em nuvem conectados.
no entanto, este nem sempre é o caso., Um SSO e um IdP podem teoricamente ser o mesmo. Mas esta configuração é muito mais aberta para ataques no caminho em que um atacante forja uma afirmação SAML*, a fim de obter acesso a uma aplicação. Por esta razão, IdP e SSO são tipicamente separados.
* uma afirmação de SAML é uma mensagem especializada enviada pelos serviços SSO para qualquer aplicação na nuvem que confirme a autenticação do usuário, permitindo que o usuário acesse e use a aplicação.como tudo isso parece na prática? Suponha que a Alice está a usar o portátil no escritório do patrão., Alice precisa entrar na aplicação de chat ao vivo da empresa, a fim de coordenar melhor com seus colegas de trabalho. Ela abre uma conta no navegador e carrega a aplicação de chat. Assumindo que sua empresa usa um serviço SSO, os seguintes passos ocorrem nos bastidores:
- o aplicativo de chat pede ao SSO para verificação de identidade de Alice.o SSO vê que a Alice ainda não assinou.
- o SSO pede a Alice para entrar.
neste ponto, o navegador de Alice redireciona-a para a página de login SSO. A página tem campos para a Alice introduzir o seu nome de utilizador e senha., Uma vez que sua empresa requer autenticação de dois fatores, Alice também tem que digitar um código curto que o SSO automaticamente envia para seu smartphone. Depois disso, ela clica “Log in”.”Agora, as seguintes coisas acontecem:
- o SSO envia um pedido SAML para o IdP usado pela empresa de Alice.
- o IdP envia uma resposta SAML para o SSO confirmando a identidade de Alice.
- o SSO envia uma asserção de SAML para a aplicação de chat que o Alice originalmente queria usar.
Alice é redirecionada de volta para sua aplicação de chat. Agora pode falar com os colegas., Todo o processo só levou segundos.como é que a Cloudflare se integra com os fornecedores de identidade?
Cloudflare Access integra-se com SSOs e IdPs, a fim de gerenciar o acesso do Usuário. O Cloudflare Access é parte do Cloudflare para o pacote de Produtos das equipes, o que ajuda a manter as equipes internas seguras.