Identidade de computação em nuvem como serviço (IDaaS)
Os funcionários de uma empresa precisam fazer login no sistema para realizar várias tarefas. Esses sistemas podem ser baseados em servidor local ou em nuvem. A seguir estão os problemas que um funcionário pode enfrentar:
Lembrando diferentes combinações de nome de usuário e senha para acessar vários servidores.
Se um funcionário sair da empresa, é necessário garantir que cada conta desse usuário seja desativada. Isso aumenta a carga de trabalho da equipe de TI.
Para resolver os problemas acima, surgiu uma nova técnica que é conhecida como Identity-as–a-Service (IDaaS).
IDaaS oferece gerenciamento de informações de identidade como uma entidade digital. Essa identidade pode ser usada durante transações eletrônicas.
Identidade
Identity refere-se ao conjunto de atributos associados a algo para torná-lo reconhecível. Todos os objetos podem ter os mesmos atributos, mas suas identidades não podem ser as mesmas. Uma identidade única é atribuída por meio de um atributo de identificação exclusivo.
Existem vários identity services que são implantados para validar serviços, como validação de sites, transações, participantes da transação, cliente, etc. A identidade como serviço pode incluir o seguinte:
- Serviços de diretório
- Serviços federados
- Registration
- Serviços de autenticação
- Monitoramento de riscos e eventos
- Serviços de logon único
- Gerenciamento de identidade e perfil
Single Sign-On (SSO)
Para resolver o problema de usar diferentes combinações de nome de usuário e senha para diferentes servidores, as empresas agora utilizam o software Single Sign-On, que permite ao usuário fazer o login apenas uma vez e gerenciar o acesso a outros sistemas.
SSO possui um único servidor de autenticação, gerenciando múltiplos acessos a outros sistemas, conforme mostrado no diagrama a seguir:
SSO funcionando
Existem várias implementações de SSO. Aqui, discutimos os mais comuns:
As etapas a seguir explicam o funcionamento do software de logon único:
O usuário efetua login no servidor de autenticação usando um nome de usuário e uma senha.
O servidor de autenticação retorna o tíquete do usuário.
O usuário envia o tíquete ao servidor da intranet.
O servidor da intranet envia o tíquete ao servidor de autenticação.
O servidor de autenticação envia as credenciais de segurança do usuário para esse servidor de volta ao servidor da intranet.
Se um funcionário sair da empresa, a desativação da conta do usuário no servidor de autenticação impede o acesso do usuário a todos os sistemas.
Gerenciamento de identidade federado (FIDM)
FIDM descreve as tecnologias e protocolos que permitem a um usuário empacotar credenciais de segurança em domínios de segurança. Usa Security Markup Language (SAML) para empacotar as credenciais de segurança de um usuário, conforme mostrado no diagrama a seguir:
OpenID
Ele oferece aos usuários o login em vários sites com uma única conta. Google, Yahoo !, Flickr, MySpace, WordPress.com são algumas das empresas que oferecem suporte a OpenID.
Benefícios
- Aumento das taxas de conversa do site
- Acesso a maior conteúdo de perfil de usuário
- Menos problemas com senhas perdidas
- Facilidade de integração de conteúdo em sites de redes sociais