Logo Logo
GitHub Designed by Logto
authenticationauthorization
Editar no GitHub

O que é Provedor de serviço (SP)?

Provedor de serviço (SP) é uma aplicação ou serviço que depende de um provedor de identidade (IdP) para autenticação e autorização.

O que é um provedor de serviço (SP)?

No domínio de Gerenciamento de identidade e acesso (IAM) , um provedor de serviço (SP) (ou uma parte confiável no contexto de OpenID Connect (OIDC) ) é uma aplicação ou serviço que depende de um Provedor de identidade (IdP) para autenticação e autorização. Ele é responsável por fornecer serviços aos usuários e aplicar políticas de Controle de acesso com base nos tokens emitidos pelo provedor de identidade.

Padrões de provedor de serviço

Não há um padrão estrito para provedores de serviço, pois eles podem ser qualquer tipo de aplicação ou serviço que requer gerenciamento de identidade. No entanto, os provedores de serviço geralmente seguem os padrões estabelecidos pelo provedor de identidade do qual dependem. Por exemplo, se o provedor de identidade suporta OpenID Connect (OIDC) , o provedor de serviço normalmente usará OIDC para autenticação e autorização.

Arquitetura do provedor de serviço

O termo “provedor de serviço” não especifica uma arquitetura ou implementação particular. Normalmente, os provedores de serviço precisam ser registrados com o provedor de identidade para estabelecer confiança e permitir comunicação segura. O processo de registro geralmente envolve a troca de metadados e credenciais de cliente.

Por exemplo, no contexto do OpenID Connect, os metadados do provedor de serviço geralmente incluem:

  • ID do Cliente: Um identificador único para o provedor de serviço.
  • Segredo do Cliente: Um segredo compartilhado usado para autenticar o provedor de serviço.
  • URIs de Redirecionamento : Os URIs para onde o provedor de identidade redirecionará os usuários após a autenticação e autorização.

Uma vez registrado, o provedor de serviço pode iniciar o processo de Autenticação (Authentication, AuthN) redirecionando os usuários para o endpoint especificado do provedor de identidade.

Quando os provedores de serviço são construídos para casos de uso sem interação, eles são frequentemente referidos como clientes que requerem comunicação Comunicação máquina a máquina .

Veja também