O que é a autenticação de terceiros? - Security Center 5.10

Guia do administrador da Central de segurança 5.10

Applies to
Security Center 5.10
Last updated
2022-11-14
Content type
Guias > Guias do administrador
Language
Português
Product
Security Center
Version
5.10

A autenticação de terceiros usa um provedor de identidade externo confiável para validar credenciais de usuário antes de conceder acesso a um ou mais sistemas de TI. O processo de autenticação fornece informações de identificação, tais como nome de usuário e associação a grupos, utilizadas para autorizar ou negar o acesso solicitado.

O que é um provedor de identidade?

Um provedor de identidade é um sistema externo confiável que administra contas de usuário e é responsável por fornecer informações de identidade e autenticação de usuário para aplicativos dependentes numa rede distribuída.

Quais são os benefícios de usar um provedor de identidade?

  • Pode impor requisitos de autenticação avançados, como o uso de cartões inteligentes ou Autenticação Multifator (MFA), para aumentar a confiança de que o usuário é quem diz ser.
  • Separa o processo de autenticação (verificar que uma entidade é o que declara ser) do processo de autorização (estabelecer os direitos que uma entidade tem sobre as características e recursos de um sistema).
    NOTA: Security Center usa apenas um provedor de identidade externo para autenticação do usuário. A autorização é tratada internamente, usando partições e privilégios.
  • Permite logon único (SSO), onde uma autenticação de usuário permite acesso a vários sistemas de TI ou até mesmo organizações.

Quais métodos de autenticação de terceiros o Security Center suporta?

Security Center oferece suporte aos seguintes métodos de autenticação do terceiro:
NOTA: Os usuários autenticados por um provedor de identidade externo são criados apenas em Security Center no primeiro logon. Ao contrário do Active Directory, você não pode importar usuários externos para Security Center quando a função Authentication Service se conecta a um provedor de identidade.

Requisitos

Para usar a autenticação de terceiros, as seguintes condições devem ser cumpridas:
  • Security Center os clientes devem ter acesso à rede para o provedor de identidade externo.
  • Um certificado de criptografia TLS para o provedor de identidade deve ser confiável para o cliente Security Center.

Impacto sobre o desempenho

  • A escalabilidade do Directory não é afetada pela autenticação de terceiros.
  • Os logons de usuário que usam autenticação de terceiros devem levar um pouco mais de tempo que a autenticação nativa, porque exigem que o cliente se conecte a um ou mais provedores de identidade remotos antes de se conectarem ao Directory.