Identidade e acesso
OpenID Connect (OIDC)
Também conhecido como: OIDC
Definição
Camada de identidade construída sobre OAuth 2.0 que permite aos clientes verificar a identidade de um utilizador e obter dados básicos de perfil através de ID tokens assinados.
Exemplos
- Uma aplicação web usa "Iniciar sessão com Microsoft" via OIDC para autenticar colaboradores.
- Uma app móvel valida um ID token emitido pela Auth0 antes de mostrar dados do utilizador.
Termos relacionados
OAuth 2.0
Framework aberto de autorização que permite ao dono de um recurso conceder a uma aplicação terceira acesso limitado a uma API sem partilhar credenciais.
Início de sessão único (SSO)
Esquema de autenticação que permite a um utilizador iniciar sessão uma única vez num fornecedor de identidade de confiança e aceder depois a várias aplicações sem reintroduzir credenciais.
Identidade federada
Arquitetura em que diferentes organizações ou domínios confiam num fornecedor de identidade comum para que os utilizadores usem a mesma identidade em todos eles.
SAML
Norma aberta baseada em XML para troca de asserções de autenticação e autorização entre um fornecedor de identidade e um fornecedor de serviço.
Autenticação
Processo de verificar que uma entidade — utilizador, dispositivo ou serviço — é realmente quem afirma ser antes de conceder acesso.
Gestão de Identidades e Acessos (IAM)
Disciplina e conjunto de tecnologias para definir identidades digitais e controlar a que recursos cada identidade pode aceder e em que condições.