Soluções de gerenciamento de identidade federada

Autenticação segura, flexível e escalável para um ecossistema digital contínuo.

Definition

O que é identidade federada?

A identidade federada é um modelo onde um único sistema, conhecido como um fornecedor de identidade confiável (IdP), gere a autenticação dos utilizadores. As aplicações na nuvem delegam a autenticação ao IdP sempre que um utilizador tenta acedê-las.

Essa abordagem resolve os desafios de gerir credenciais separadas em múltiplas aplicações web, quer sejam internas ou externas à organização, ao permitir a autenticação centralizada através de uma fonte de confiança.

    Como funciona a Identidade Federada?

    A Thales permite conexões seguras de utilizadores em ecossistemas, aproveitando padrões de federação como SAML 2.0, OAuth 2.0e OpenID Connect (OIDC). O nosso SCIM-based Identity Broker mantém os registos de identidade precisos e atualizados em todos os sistemas ligados, com integrações prontas a usar para aplicações e plataformas de identidade comuns.

    Ao suportar IdP não normalizados através destes padrões abertos, as organizações ganham a flexibilidade para alargar o acesso federado a praticamente qualquer fonte fidedigna.

    Com o Single Sign-On (SSO), os utilizadores se autenticam uma única vez e acessam vários serviços, o que melhora a segurança, reduz o atrito e aprimora a experiência geral.

    Ao escolher a Thales, reduz a complexidade da integração, reforça a conformidade com a segurança e a privacidade e adota uma arquitetura preparada para o futuro, suportada por uma líder global em segurança digital.

    A Identidade Federada oferece autenticação mais segura?

    Sim. A identidade federada melhora a segurança ao reduzir a proliferação de credenciais e ao centralizar a autenticação em um fornecedor de identidade confiável.

    A identidade federada é mais segura do que os métodos de autenticação tradicionais porque reduz o número de credenciais que os utilizadores precisam gerir e permite a aplicação centralizada de políticas de segurança pelo fornecedor de identidade.

    Também simplifica a desativação da conta. Quando um colaborador sai da organização, a desativação da sua identidade federada revoga imediatamente o acesso a todos os sistemas ligados, minimizando o risco de contas órfãs.

    Posto isto, a centralização da autenticação introduz um novo risco: se as credenciais federadas forem comprometidas, os atacantes poderão obter acesso a vários sistemas. Para mitigar isso, é essencial impor autenticação multifator (MFA) forte ou adotar métodos sem senha no nível do fornecedor de identidade.

    Como a Identidade Federada melhora a experiência do utilizador?

    A identidade federada melhora a experiência do utilizador ao permitir o login único (SSO), reduzindo a fadiga de login e simplificando o acesso em todos os sistemas.

    Ao permitir que os utilizadores se autentiquem uma única vez e acedam a várias aplicações, sistemas ou até organizações, a identidade federada elimina a necessidade de gerir múltiplos nomes de utilizador e palavras-passe. Isso reduz o atrito e cria uma experiência mais fluida.

    Também beneficia as equipas de TI, ao minimizar a gestão manual de contas. Em vez de criarem e gerirem credenciais separadas para cada sistema, os utilizadores iniciam sessão uma única vez através de um fornecedor de identidade de confiança. Assim, as equipas de TI passam menos tempo a redefinir palavras-passe, a integrar e desintegrar utilizadores e a resolver problemas de acesso. Isto permite que se concentrem em trabalho de maior valor.

    A Identidade Federada pode funcionar com autenticação multifator (MFA) e chaves de acesso?

    Sim. A identidade federada suporta tanto a autenticação multifator (MFA) como as Passkeys, permitindo a aplicação consistente de uma autenticação forte em todas as aplicações ligadas.

    A autenticação multifator (MFA) pode ser aplicada no nível do fornecedor de identidade, garantindo que os utilizadores verifiquem sua identidade usando um fator adicional, como biometria, palavras-passe de uso único (OTPs) ou chaves de segurança de hardware, antes de acessar a serviços federados.

    As chaves de acesso, que usam credenciais biométricas ou baseadas em dispositivos em vez de palavras-passe, também podem ser usadas em uma configuração de identidade federada. Isso proporciona acesso sem palavra-passe, mantendo uma experiência de utilização contínua em todos os sistemas.

    A identidade federada retira o controlo da minha organização?

    Não. A identidade federada simplifica a autenticação sem ceder o controlo sobre o acesso, as políticas ou as permissões do utilizador. Mantém o controlo total sobre quem tem acesso às aplicações e sistemas, como a autenticação é aplicada e o que os utilizadores podem fazer depois de acederem ao sistema.

    • Decide quem pode acessar sistemas ou aplicações específicos.
    • Aplica políticas de segurança como a autenticação multifator (MFA).
    • Controla as permissões de utilizador e o acesso aos dados.

    Acesso unificado a aplicações, sistemas e organizações

    Gerir identidades em várias organizações, aplicações e parceiros de negócios é complexo para sua empresa e cria atritos desnecessários para os utilizadores. A Identidade Federada simplifica o acesso, permitindo que os utilizadores iniciem sessão com as suas credenciais existentes, eliminando a necessidade de novas contas e reduzindo a sobrecarga sobre a equipa de TI. Quer se trate de colaboradores a utilizar aplicações SaaS, parceiros a aceder a portais partilhados ou clientes a iniciar sessão em serviços integrados, a identidade federada garante uma experiência de autenticação segura e contínua, sem comprometer o controlo.

    Inicie sessão uma vez para aceder a tudo

    Permita que colaboradores, parceiros e clientes acedam a aplicações de forma segura com uma única identidade fidedigna, quer provenha da sua organização, de um parceiro ou de um fornecedor de início de sessão social.

    Segurança e conformidade mais fortes

    Garante políticas consistentes de autenticação e acesso em todas as unidades de negócios, parceiros externos e aplicações em nuvem, reduzindo simultaneamente os riscos de segurança.

    Redução da complexidade e dos custos de TI

    Elimina a proliferação de identidades e a gestão manual de acessos, liberando sua equipa para se concentrar em iniciativas estratégicas.

    Que tipo de identidade gostaria de proteger?

      Força de trabalho

      Força de trabalho

      Capacite os colaboradores com acesso seguro e descomplicado ao Microsoft 365, Salesforce e Workday, reduzindo a fadiga de palavras-passe e os pedidos de suporte à equipa de TI.

      Saiba mais
      Terceiros/B2B

      Terceiros/B2B

      Permite que os parceiros acedam de forma segura e descomplicada aos sistemas da sua empresa, sem a necessidade de gerir credenciais separadas para cada relação.

      Saiba mais
      Clientes

      Clientes

      Permite um acesso fluido e transparente a várias aplicações, criando uma experiência unificada sem exigir uma plataforma única.

      Saiba mais
      Simplifique a IAM

      Veja como podemos ajudar a proteger identidades

      Solicite uma demonstração
      KuppingerCole Leadership Compass Overall Leader

      KuppingerCole Analysts Logo

      A Thales foi nomeada líder global

      Encontre o produto ou serviço que melhor satisfaz suas necessidades e saiba por que a KuppingerCole considera a Thales como líder de mercado, líder global e líder em inovação na gestão de acesso

      Obtenha o relatório

      Recursos relacionados

      Ebook

      O poder da gestão eficaz de identidades B2B: desvendando o sucesso no cenário empresarial moderno.

      O poder da gestão eficaz de identidades B2B: desvendando o sucesso no cenário empresarial moderno.
      Estudo de caso

      Solução IAM PostNL Secure Logistics

      Solução IAM PostNL Secure Logistics
      Revista

      Revista IAM 360

      Revista IAM 360
      Analyst Research

      Índice de Confiança Digital de 2025 da Thales

      Índice de Confiança Digital de 2025 da Thales
      Partners Resources Blogs Sentinel Drivers