Descreva o conceito de Serviços Federados

Concluído

A federação permite o acesso de serviços através dos limites da organização ou do domínio, estabelecendo relações de confiança com o provedor de identidade do respectivo domínio. Com a federação, não é necessário que um usuário mantenha nome de usuário e senha diferentes ao acessar recursos em outros domínios.

Exibição simplificada de como funciona a federação

Uma maneira simplificada de pensar sobre esse cenário de federação é a seguinte:

  • O site usa os serviços de autenticação do IdP-A.
  • O usuário é autenticado com o IdP-B.
  • O IdP-A tem uma relação de confiança configurada com o IdP-B.
  • Quando as credenciais do usuário são transmitidas ao site, o site confia no usuário e permite o acesso.

Com a federação, a confiança nem sempre é bidirecional. Embora o IdP-A possa confiar no IdP-B e permitir que o usuário no domínio B acesse o site no domínio A, o oposto não é verdadeiro, a menos que a relação de confiança esteja configurada.

Um exemplo comum de federação na prática é quando um usuário faz logon em um site de terceiros com uma conta de mídia social, como o Twitter. Nesse cenário, o Twitter é um provedor de identidade e o site de terceiros pode estar usando um provedor de identidade diferente, como o Azure AD. Existe uma relação de confiança entre o Azure AD e o Twitter.