Provedor de Identidades
Um provedor de identidades define-se pela organização que gera e fornece uma identidade digital a um usuário, com a qual o usuário obterá o acesso aos serviços fornecidos por um provedor de serviços.
Modelo Tradicional
É um modelo simples bastante usado na atualidade. Neste, cada provedor de serviço também funciona como provedor de identidade. Então além de prover o serviço, cada empresa possui um banco de identidades para autenticar o acesso dos usuários. Vantagens: - É um sistema simples - Cada provedor de serviços tem acesso somente aos dados que aquele provedor precisa. Desvantagens: - O usuário passa a ter muitas identidades em diferentes provedores de serviço. - É custoso para os provedores.
Modelo Centralizado
Foi uma tentativa de solucionar múltiplos provedores de identidade centralizando num só. Existiria um provedor de identidades que estaria conectado a vários provedores de serviço. Quando um usuário for autenticado em qualquer um dos provedores, já são geradas credenciais para acessar os outros provedores.
Vantagens:
- Permite Autenticação única.
Desvantagens:
- Todos os dados dos usuários passam a ser administrados por um único provedor de identidade. Em caso de ataques, o intruso teria acesso a todos os dados.
- Se o provedor de identidade falhar, todos os provedores de serviço ficam inacessíveis.
Exemplo: Microsoft Passport Network
Modelo Federado
É um modelo que divide o sistema em vários domínios administrativos, onde cada domínio administrativo possui um único provedor de identidades e vários provedores de serviços.
Um usuário utiliza a identidade fornecida por um provedor de identidade de um domínio administrativo para ter acesso aos serviços fornecidos pelos provedores de serviços daquele domínio, mas também tem acesso aos serviços de outros provedores de serviços de outros domínios devido a um acordo entre os provedores de identidade.
Assim, a identidade digital gerada por um provedor de identidade é reconhecida pelos outros provedores de identidades.
Vantagens:
- O usuário continua tendo somente uma identidade digital que possui acesso a todos os provedores de serviços, ou seja, só é necessária uma única autenticação.
Desvantagens:
- Os provedores de identidades continuam tendo total controle sobre os dados do usuário.
Exemplo: Liberty Alliance, Shibboleth, OpenSSO
Modelo Centrado no Usuário
Esse modelo tira o provedor de identidade da jogada. Cada usuário passa a ter um dispositivo físico (um celular ou um smartcard) que armazena seus dados e suas identidades. Quando o usuário é autenticado no dispositivo, o dispositivo pode fornecer os dados do usuário ao provedor de serviço, garantindo o acesso a qualquer serviço.
Vantagens:
- Os provedores de serviço não precisam mais armazenar os dados do usuário.
- Maior privacidade para o usuário.
Desvantagens:
- Depende de um dispositivo físico, que pode ser perdido, ou roubado.
Exemplo: OpenID, Microsoft CardSpace, Projeto Higgins
