Identidade federada
O que é Identidade federada?
Identidade federadaArquitetura em que diferentes organizações ou domínios confiam num fornecedor de identidade comum para que os utilizadores usem a mesma identidade em todos eles.
A identidade federada liga a identidade de um utilizador através de vários domínios de segurança independentes, estabelecendo uma relação de confiança entre um fornecedor de identidade (IdP) e um ou mais fornecedores de serviço (SP). Quando o utilizador se autentica no IdP, o SP recebe uma asserção assinada (SAML) ou um token (OIDC) e concede acesso sem gerir credenciais próprias. Casos típicos incluem federação empresa-SaaS, federação B2B entre parceiros e logins sociais ("Iniciar sessão com Google/Apple/Microsoft"). A federação reduz a dispersão de credenciais, simplifica o offboarding e permite MFA centralizada, mas concentra a confiança no IdP e exige gestão cuidadosa de metadados, chaves de assinatura e mapeamentos de atributos.
● Exemplos
- 01
Um colaborador usa o IdP corporativo para aceder a uma SaaS de analítica via SAML.
- 02
Um utilizador inicia sessão num site externo com "Iniciar sessão com Google" via OpenID Connect.
● Perguntas frequentes
O que é Identidade federada?
Arquitetura em que diferentes organizações ou domínios confiam num fornecedor de identidade comum para que os utilizadores usem a mesma identidade em todos eles. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Identidade federada?
Arquitetura em que diferentes organizações ou domínios confiam num fornecedor de identidade comum para que os utilizadores usem a mesma identidade em todos eles.
Como se defender contra Identidade federada?
As defesas contra Identidade federada costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Identidade federada?
Nomes alternativos comuns: Federação de identidades, Federação.