Resumo

  • 6 minutos

Veja a seguir um breve resumo dos conceitos importantes aprendidos neste módulo:

  • Para proteger o acesso aos recursos locais ou na cloud é necessário identificar os utilizadores que acederão a esses recursos.

  • Para a autenticação dos utilizadores de um site, a utilização de um fornecedor de identidade de terceiros fiável oferece uma série de vantagens em relação à implementação da autenticação por conta própria. Entre estas vantagens está a segurança mais apertada, o suporte para o início de sessão único (SSO) e o tempo de programação reduzido.

  • Com um fornecedor de identidade de terceiros, as credenciais de utilizador são armazenadas pelo fornecedor e nunca são vistas pela aplicação.

  • Os fornecedores de serviços cloud oferecem serviços de fornecedor de identidade, tal como fazem as empresas das redes sociais populares, como o Facebook e o Twitter.

  • As informações de identidade relativas aos utilizadores dentro de uma organização (por exemplo, uma empresa) são geralmente armazenadas em serviços de diretório, tais como o Active Directory.

  • Os serviços de diretório armazenam identidades de utilizadores, de grupos e de aplicações.

  • A federação permite aos utilizadores que acedem aos recursos da cloud autenticarem-se através de sistemas de diretório locais.

  • A sincronização permite aos utilizadores que acedem aos recursos da cloud autenticarem-se através de sistemas de diretório baseados em cloud, cujo conteúdo é sincronizado com sistemas de diretório locais.

  • As contas de convidado permitem aos utilizadores que acedem aos recursos de uma organização autenticarem-se com identidades estabelecidas fora da organização.

  • A federação, a sincronização e as contas de convidado reduzem a proliferação de contas e simplificam a gestão de identidades e o controlo de acesso.

  • O controlo de acesso baseado em funções (RBAC) é utilizado para implementar a gestão de identidades e acessos (IAM) nas soluções cloud.

  • As funções especificam as ações que podem ser realizadas nos recursos e são atribuídas a utilizadores e a grupos.

  • As funções podem ser aplicadas a recursos individuais, grupos de recursos, subscrições e, em alguns casos, grupos de subscrições. O nível no qual se aplica uma função é denominado o âmbito do recurso.