Skip to main content

O que é Federação de Identidades (Identity Federation)?

By 17 de fevereiro de 2023junho 14th, 2023Acessos e SSO, Gestão de Identidade

Artigo O que é Federação de Identidades (Identity Federation)?

A Federação de Identidades é uma solução tecnológica que garante a autenticidade das pessoas em um grupo de múltiplas organizações que estabeleceram relações de confiança entre elas.

Exemplificando, a Federação de Identidades permite que um usuário da empresa A se autentique no sistema de outra empresa B, usando o identificador de usuário (username) e a senha que ele usa na empresa A.

Quais as Vantagens da Federação de Identidades?

A Federação de Identidades traz muitas vantagens para uma organização, seja uma indústria, um comércio, uma universidade ou uma empresa de serviços.

A seguir listamos as principais vantagens da Federação de Identidades:

  • Agilidade: a conta do usuário é criada apenas uma vez e pode ser usada em múltiplos sistemas e empresas.
  • Redução de custos: a manutenção da conta é feita em apenas uma base de usuários e, além disso, o usuário possui apenas uma senha. Tudo isso faz com que o custo, tanto para os profissionais de TI quanto para os usuários seja menor, pois exige menos tempo de manutenção. Pense só quanto tempo leva para trocar cada senha quando ela é esquecida.
  • Conformidade: criando, bloqueando e revogando a conta em apenas uma base de usuários facilita muito manter a conformidade com as políticas da empresa, as boas práticas fiscalizadas pelas auditorias independentes e as normas e leis setoriais como BACEN 3380, BACEN 4658, LGPD entre outras.
  • Segurança: a incorporação de controles de segurança adicionais é facilitada, permitindo a adoção centralizada de Segundo Fator de Autenticação (2FA), Múltiplos Fatores de Autenticação (MFA), bloqueio por geolocalização entre outros.

Quais os casos de uso de Federação de Identidades?

Os casos de uso de Federação de Identidades estão cada vez mais presentes, destacando-se os novos casos de uso que surgem com a crescente adoção de sistemas em nuvem.

Em linhas gerais, Federação de Identidades agrega valor para organizações que possuem uma ou mais das seguintes necessidades:

  • Preciso que usuários de uma empresa parceira acessem meus sistemas.
  • Preciso que meus usuários acessem o sistema de uma empresa parceira.
  • Preciso que consumidores acessem meus sistemas e sistemas de empresas parceiras.

A seguir, fornecemos exemplos práticos de casos de uso de Federação de Identidades:

Caso 1: Rede de Concessionárias/Revendas e Funcionários

Neste caso, cada loja/concessionária contrata seus funcionários, que fazem acesso a um sistema do fabricante. Cada loja contrata, cadastra e desliga os funcionários, ou seja, a administração das identidades é feita em cada loja, pois são empresas independentes. Somente a loja/concessionária sabe quando uma pessoa deixou a equipe e precisa ter sua conta desativada.

Por meio da Federação de Identidades entre o sistema do fabricante e a base de usuários da loja, o fabricante permite acesso ao seu sistema. Assim, os usuários podem entrar no sistema do fabricante com a mesma senha usada na loja enquanto a sua conta na loja estiver ativa. No momento em que a conta for desativada na loja, o acesso ao sistema do fabricante não será mais permitido.

Caso 2: Universidade e Alunos

Neste caso, uma universidade permite que os alunos utilizem sistemas em nuvem conveniados enquanto o aluno estiver ativo na Universidade. Por exemplo, permite que o aluno utilize aplicativos de editor de texto, editor de apresentações, planilhas etc. fornecidos por um sistema em nuvem.

Por meio da Federação de Identidades entre o sistema dos aplicativos em nuvem e a base de usuários da Universidade é possível manter a conta do aluno ativa enquanto ele estiver vinculado à instituição de ensino. Ao final do curso e do vínculo, a conta do aluno pode ser desativada, causando a desativação imediata do acesso aos aplicativos.

Caso 3: Grupo de Empresas de Varejo e Consumidores

Neste caso, um grupo de empresas de varejo deseja que os consumidores de diferentes marcas possam usar a mesma conta para acessar os diferentes websites da empresa.

Por meio da Federação de Identidades entre os sistemas das empresas, é possível permitir que o consumidor da empresa A utilize a sua senha da empresa A para comprar no site da empresa B, sem necessidade de fazer novo cadastro.

Como funciona a Federação de Identidades?

A Federação de Identidades funciona com base em protocolos de autenticação padrão de mercado, como por exemplo SAML, que permitem estabelecer relações de confiança protegidas por técnicas de criptografia.

Após duas organizações estabelecerem uma relação de confiança, o sistema de autenticação é configurado de modo a permitir o acesso de usuários usando contas da outra organização.

Assim, quando uma usuária da empresa A for fazer um acesso ao sistema da empresa B, dependendo da situação, ela poderá:

  • Entrar no sistema da empresa B, digitando a sua identificação e senha da empresa A. Neste caso a senha será validada online na base de usuários da empresa A.
  • Entrar diretamente no sistema da empresa B, caso o sistema de autenticação esteja integrado com single sign-on (login único) e ela já tenha aberto uma sessão na empresa A.

Não perca este artigo para entender a diferença entre Federação de Identidades e Single Sign-On

Como implementar uma Federação de Identidades?

A implementação de uma Federação de Identidades pode ser muito proveitosa e recompensadora para sua organização, trazendo muitos benefícios e elevando o nível de satisfação dos usuários ao mesmo tempo em que eleva o nível de segurança.

Para implementar uma Federação de Identidades é necessário, em primeiro lugar, definir os seus objetivos e relacionar quais as organizações e sistemas farão parte da Federação. Aqui, recomendamos sempre começar com um projeto piloto, envolvendo as duas principais organizações e entre 1 e 3 sistemas, dentro os mais importantes e mais usados pelos usuários. Vamos chamar esta etapa de Definição do Escopo.

Em segundo lugar, é necessário traçar um plano de implementação, levando em consideração o Escopo que foi definido, abrangendo:

  1. Recursos técnicos necessários
  2. Recursos humanos necessários
  3. Processos que serão otimizados
  4. Prazos desejados

O sucesso de um projeto de Federação de Identidades depende de um escopo bem definido e de uma boa orientação técnica.

Caso você esteja procurando apoio, a E-TRUST possui uma equipe de profissionais com anos de experiência em projetos de Federação de Identidades nas mais variadas tecnologias e pode apoiar a sua empresa a atingir seus objetivos. Clique aqui e fale com a gente.

Aproveite e leia também estes outros conteúdos:

 

São Paulo, SP

R. Peixoto Gomide, 996 6° andar
CEP: 01409-000, Cerqueira César
(11) 5521-2021
[email protected]

Porto Alegre, RS

Rua Ramiro Barcelos, 630 6° andar
CEP: 90035-001, Floresta
(51) 2117-1000
[email protected]

Miami, FL, US

299 Alhambra Cir #403
Coral Gables, FL 33134
[email protected]

Acompanhe

Política de Privacidade

ESG na E-TRUST