A autenticação de terceiros usa um provedor de identidade externo confiável para validar credenciais de usuário antes de conceder acesso a um ou mais sistemas de TI. O processo de autenticação fornece informações de identificação, tais como nome de usuário e associação a grupos, utilizadas para autorizar ou negar o acesso solicitado.
O que é um provedor de identidade?
Um provedor de identidade é um sistema externo confiável que administra contas de usuário e é responsável por fornecer informações de identidade e autenticação de usuário para aplicativos dependentes numa rede distribuída.
Quais são os benefícios de usar um provedor de identidade?
- Pode impor requisitos de autenticação avançados, como o uso de cartões inteligentes ou Autenticação Multifator (MFA), para aumentar a confiança de que o usuário é quem diz ser.
- Separa o processo de autenticação (verificar que uma entidade é o que declara ser) do processo de autorização (estabelecer os direitos que uma entidade tem sobre as características e recursos de um sistema).NOTA: O Security Center usa apenas um provedor de identidade externo para autenticação do usuário. A autorização é tratada internamente, usando partições e privilégios.
- Permite logon único (SSO), onde uma autenticação de usuário permite acesso a vários sistemas de TI ou até mesmo organizações.
Com quais métodos de autenticação de terceiros o Security Center é compatível?
O Security Center oferece suporte aos seguintes métodos de autenticação do terceiros:- Integração do Active Directory
- ADFS usando o protocolo WS-Trust ou protocolo WS-Federation
- Provedor de identidade externo usando o protocolo OpenID Connect
- Provedor de identidade externo usando o protocolo SAML 2.0
NOTA: Os usuários autenticados por um provedor de identidade externo são criados apenas no primeiro login no Security Center. Diferente do Active Directory, você não pode importar usuários externos para o Security Center quando a função Authentication Service se conecta a um provedor de identidade.
Requisitos
Para usar a autenticação de terceiros, as seguintes condições devem ser cumpridas:
- Os clientes do Security Center devem ter acesso à rede para o provedor de identidade externo.
- Um certificado de criptografia TLS para o provedor de identidade deve ser de confiança do cliente do Security Center.
Impacto sobre o desempenho
- A escalabilidade do Directory não é afetada pela autenticação de terceiros.
- Os logons de usuário que usam autenticação de terceiros devem levar um pouco mais de tempo que a autenticação nativa, porque exigem que o cliente se conecte a um ou mais provedores de identidade remotos antes de se conectarem ao Directory.