Descrever o conceito de federação

Concluído

A federação permite o acesso de serviços através dos limites da organização ou do domínio, estabelecendo relações de confiança com o provedor de identidade do respectivo domínio. Com a federação, não é necessário que um usuário mantenha nome de usuário e senha diferentes ao acessar recursos em outros domínios.

Simplifed view of how federation works

Uma maneira simplificada de pensar sobre esse cenário de federação é a seguinte:

  • O site, no domínio A, usa os serviços de autenticação do IdP-A (provedor de identidade A).
  • O usuário, no domínio B, faz a autenticação com o IdP-B (provedor de identidade B).
  • O IdP-A tem uma relação de confiança configurada com o IdP-B.
  • Quando o usuário, que deseja acessar o site, fornece as credenciais para o site, o site confia no usuário e permite o acesso. Esse acesso é permitido devido à confiança já estabelecida entre os dois provedores de identidade.

Com a federação, a confiança nem sempre é bidirecional. Embora o IdP-A possa confiar no IdP-B e permitir que o usuário no domínio B acesse o site no domínio A, o oposto não é verdadeiro, a menos que a relação de confiança esteja configurada.

Um exemplo comum de federação na prática é quando um usuário faz logon em um site de terceiros com uma conta de mídia social, como o Twitter. Nesse cenário, o Twitter é um provedor de identidade e o site de terceiros pode estar usando um provedor de identidade diferente, como o Azure AD. Existe uma relação de confiança entre o Azure AD e o Twitter.