Logo Logo
GitHub Designed by Logto

O que é um provedor de identidade (IdP)?

No domínio de Gerenciamento de identidade e acesso (IAM) , um provedor de identidade (IdP) é o serviço central para gerenciar identidades. Ele é responsável por autenticar usuários, emitir tokens de identidade e fornecer informações de usuário para provedores de serviço (por exemplo, aplicações, serviços, APIs).

Além de Autenticação (Authentication) , provedores de identidade modernos também são responsáveis por Autorização (Authorization) (aplicando políticas de Controle de acesso ) e suportando recursos avançados como Single sign-on (SSO) e Multi-tenancy (Multi-tenancy) .

Padrões de provedores de identidade

Devido à natureza do gerenciamento de identidade e à necessidade de interoperabilidade, seria impraticável e ineficiente construir provedores de identidade sem padrões. Aqui estão alguns cenários típicos:

  • Dois provedores de identidade precisam se comunicar para trocar informações de usuário (por exemplo, login social).
  • Uma aplicação precisa autenticar usuários usando múltiplos provedores de identidade (por exemplo, identidade federada).
  • Um provedor de identidade precisa suportar múltiplos tipos de clientes (por exemplo, web, mobile, IoT).

Para lidar com esses cenários, a indústria desenvolveu vários padrões populares para provedores de identidade:

Para novas aplicações, OpenID Connect (OIDC) é o padrão recomendado para usar, seja para construir um provedor de identidade ou integrar com provedores de identidade existentes.

Arquitetura do provedor de identidade

O termo “provedor de identidade” não especifica uma arquitetura ou implementação particular. Isso significa que um provedor de identidade pode ser uma aplicação monolítica, um microsserviço ou um serviço em nuvem.

Devido à complexidade e criticidade do gerenciamento de identidade, aplicações modernas tendem a usar provedores de identidade especializados que são serviços independentes ou soluções de fornecedores.

Recursos do provedor de identidade

Provedores de identidade modernos oferecem uma ampla gama de recursos para suportar vários casos de uso e requisitos. Aqui estão alguns recursos comuns:

Veja também