Autenticação versus autorizaçãoAuthentication vs authorization

Este artigo define autenticação e autorização e aborda brevemente como você pode usar a plataforma de identidade da Microsoft para autenticar e autorizar usuários em seus aplicativos Web, APIs Web ou aplicativos que chamam APIs Web seguras.This article defines authentication and authorization and briefly covers how you can use the Microsoft identity platform to authenticate and authorize users in your web apps, web APIs, or apps calling protected web APIs. Se você vir um termo com o qual não está familiarizado, confira nosso glossário ou nossos vídeos da plataforma de identidade da Microsoft que abrangem conceitos básicos.If you see a term you aren't familiar with, try our glossary or our Microsoft identity platform videos which cover basic concepts.

AutenticaçãoAuthentication

Autenticação é o processo de provar que você é quem diz ser.Authentication is the process of proving you are who you say you are. Às vezes, a autenticação é abreviada para AuthN.Authentication is sometimes shortened to AuthN. A plataforma de identidade da Microsoft implementa o protocolo OpenID Connect para lidar com a autenticação.Microsoft identity platform implements the OpenID Connect protocol for handling authentication.

AutorizaçãoAuthorization

Autorização é o ato de conceder a uma parte autenticada a permissão para fazer algo.Authorization is the act of granting an authenticated party permission to do something. Ele especifica quais dados você tem permissão para acessar e o que pode fazer com esses dados.It specifies what data you're allowed to access and what you can do with that data. Às vezes, a autorização é abreviada para AuthZ.Authorization is sometimes shortened to AuthZ. A plataforma de identidade da Microsoft implementa o protocolo OAuth 2.0 para lidar com a autorização.Microsoft identity platform implements the OAuth 2.0 protocol for handling authorization.

Autenticação e autorização usando a plataforma de identidade da MicrosoftAuthentication and authorization using Microsoft identity platform

Em vez de criar aplicativos que mantêm as próprias informações de nome de usuário e senha, o que gera uma carga administrativa alta quando você precisa adicionar ou remover usuários em vários aplicativos, os aplicativos podem delegar essa responsabilidade a um provedor de identidade centralizado.Instead of creating apps that each maintain their own username and password information, which incurs a high administrative burden when you need to add or remove users across multiple apps, apps can delegate that responsibility to a centralized identity provider.

O Azure AD (Azure Active Directory) é um provedor de identidade centralizado na nuvem.Azure Active Directory (Azure AD) is a centralized identity provider in the cloud. Delegar autenticação e autorização a ele permite cenários como políticas de acesso condicional que exigem que um usuário esteja em um local específico, o uso de autenticação multifatorial (às vezes referida como autenticação de dois fatores ou 2FA), além de habilitar um usuário para entrar uma vez e, em seguida, entrar automaticamente em todos os aplicativos da web que compartilham o mesmo diretório centralizado.Delegating authentication and authorization to it enables scenarios such as Conditional Access policies that require a user to be in a specific location, the use of multi-factor authentication (sometimes referred to as two-factor authentication or 2FA), as well as enabling a user to sign in once and then be automatically signed in to all of the web apps that share the same centralized directory. Essa funcionalidade é conhecida como SSO (logon único) .This capability is referred to as Single Sign On (SSO).

A plataforma de identidade da Microsoft simplifica a autorização e a autenticação para os desenvolvedores de aplicativos, fornecendo a identidade como serviço, com suporte para protocolos padrão do setor, como OAuth 2.0 e OpenID Connect, bem como bibliotecas de software livre para diferentes plataformas para ajudar você a começar a codificação rapidamente.Microsoft identity platform simplifies authorization and authentication for application developers by providing identity as a service, with support for industry-standard protocols such as OAuth 2.0 and OpenID Connect, as well as open-source libraries for different platforms to help you start coding quickly. Ela permite que os desenvolvedores criem aplicativos que se conectam a todas as identidades da Microsoft e obtenham tokens para chamar o Microsoft Graph, outras APIs da Microsoft ou APIs que os desenvolvedores criaram.It allows developers to build applications that sign in all Microsoft identities, get tokens to call Microsoft Graph, other Microsoft APIs, or APIs that developers have built.

A seguir, é apresentada uma breve comparação dos vários protocolos usados pela plataforma de identidade da Microsoft:Following is a brief comparison of the various protocols used by Microsoft identity platform:

  • OAuth versus OpenID Connect: O OAuth é usado para autorização, e o OIDC (OpenID Connect) é usado para autenticação.OAuth vs OpenID Connect: OAuth is used for authorization and OpenID Connect (OIDC) is used for authentication. O OpenID Connect é desenvolvido com base no OAuth 2.0, portanto, a terminologia e o fluxo são semelhantes entre os dois.OpenID Connect is built on top of OAuth 2.0, so the terminology and flow are similar between the two. Você pode até mesmo autenticar um usuário (usando o OpenID Connect) e obter autorização para acessar um recurso protegido que o usuário possui (usando o OAuth 2.0) em uma solicitação.You can even both authenticate a user (using OpenID Connect) and get authorization to access a protected resource that the user owns (using OAuth 2.0) in one request. Para saber mais, confira Protocolos OAuth 2.0 e OpenID Connect e Protocolo OpenID Connect.For more information, see OAuth 2.0 and OpenID Connect protocols and OpenID Connect protocol.
  • OAuth versus SAML: O OAuth é usado para autorização, e o SAML é usado para autenticação.OAuth vs SAML: OAuth is used for authorization and SAML is used for authentication. Confira Plataforma de identidade da Microsoft e Fluxo de declaração de portador SAML do OAuth 2.0 para obter mais informações sobre como os dois protocolos podem ser usados juntos para autenticar um usuário (usando SAML) e obter autorização para acessar um recurso protegido (usando OAuth 2.0).See Microsoft identity platform and OAuth 2.0 SAML bearer assertion flow for more information on how the two protocols can be used together to both authenticate a user (using SAML) and get authorization to access a protected resource (using OAuth 2.0).
  • OpenID Connect versus SAML: O OpenID Connect e o SAML são usados para autenticar um usuário e para ativar o logon único.OpenID Connect vs SAML: Both OpenID Connect and SAML are used to authenticate a user and are used to enable Single Sign On. A autenticação SAML é comumente usada com provedores de identidade, como os Serviços de Federação do Active Directory (AD FS), federados ao Azure AD e, portanto, é usada com frequência em aplicativos corporativos.SAML authentication is commonly used with identity providers such as Active Directory Federation Services (ADFS) federated to Azure AD and is therefore frequently used in enterprise applications. O OpenID Connect é comumente usado para aplicativos puramente na nuvem, como aplicativos móveis, sites e APIs Web.OpenID Connect is commonly used for apps that are purely in the cloud, such as mobile apps, web sites, and web APIs.

Próximas etapasNext steps

Para outros tópicos sobre autenticação e autorização:For other topics covering authentication and authorization basics: