Glossário IAM

O que é Federação de Identidades?

Federação de Identidades é o padrão que permite a um usuário autenticar em sua empresa e acessar aplicações de outras organizações sem nova senha, via protocolos como SAML, OIDC e OAuth.

Identity Federation Glossário IAM

O que significa Federação de Identidades?

Federação de Identidades, ou Federação de Identidades, é o conjunto de padrões e práticas que permite que uma identidade autenticada em um domínio (provedor de identidade, IdP) seja confiável em outro domínio (provedor de serviço, SP) sem nova senha. É o que faz o SSO funcionar entre empresas, parceiros e fornecedores.

Como Federação de Identidades funciona?

O usuário tenta acessar a aplicação do SP. O SP redireciona ao IdP. O IdP autentica o usuário (com SSO + MFA), gera um token assinado (SAML Assertion, OIDC ID Token ou OAuth Access Token) com claims de identidade e permissões, e devolve ao SP. O SP valida a assinatura, confia na identidade e autoriza a sessão.

Por que Federação de Identidades é importante?

Sem federação, parceiros e fornecedores precisam de contas próprias em cada sistema da empresa, gerando senhas, tickets, contas órfãs e risco de credencial comprometida. Federação centraliza autenticação no IdP do parceiro: você confia no controle dele, ele controla o ciclo de vida da identidade.

Protocolos de federação mais usados

  • SAML 2.0: padrão clássico para federação web, dominante em SaaS B2B e governo.
  • OpenID Connect (OIDC): federação moderna baseada em OAuth 2.0, popular em aplicações mobile e SPA.
  • OAuth 2.0: autorização (delegação de acesso), frequentemente combinado com OIDC.
  • WS-Federation: legado Microsoft, ainda presente em alguns ambientes corporativos.

Exemplo prático de Federação de Identidades

Um consultor da empresa-parceira precisa acessar o portal de contratos da AccessOne. Em vez de criar conta no portal, configura-se federação SAML entre o IdP da parceira e o portal. O consultor entra no portal com sua identidade corporativa original, autentica no IdP da própria empresa e o portal confia. Quando ele sai da parceira, perde o acesso automaticamente.

Federação B2B vs B2C

Federação B2B (workforce) liga IdPs de empresas — geralmente SAML ou OIDC com integração formal. Federação B2C (customer/CIAM) usa social login (Google, Apple, Facebook) e OIDC para login de consumidores em aplicações e sites de e-commerce.

Riscos e cuidados

O IdP federado vira ponto único de falha — se compromete, todas as aplicações federadas são afetadas. Validação rigorosa de assinatura, monitoramento de tokens reusados e gestão do ciclo de vida da confiança (relação de confiança) são essenciais.

Termos relacionados

Ir para o Glossário de IAM
Logo da AccessOne no rodapé

FORTALEZA
Av. Washington Soares, 3663, Torre 1, Salas 1107/1108, Edifício WSTC

SÃO PAULO
Alameda Vicente Pinzon, 54 • Vila Olímpia • 04547-130 • São Paulo • SP

Ícone do LinkedIn da AccessOne
Selo de segurança AccessOne

* Quadrante Mágico do Gartner de Identity and Access Governance de 2019. Gartner e Magic Quadrant são marcas comerciais ou marcas registradas de seus respectivos detentores. O uso delas não implica nenhuma afiliação ou endosso por parte deles. O documento é acessível para clientes registrados junto ao Gartner.
©️ AccessOne 2026. Todos os direitos reservados. Política de privacidade