O que é Federação?
Federação, em sentido geral, refere-se à colaboração ou união. Entretanto, no contexto da internet, federação descreve especificamente a integração da autenticação do usuário em vários serviços de internet. Ao compartilhar informações de autenticação entre diferentes serviços, os usuários podem acessar vários applications ou plataformas com um único evento de autenticação.
Um método de implementação popular para federação é o SAML (Security Assertion Markup Language), um protocolo padrão para executar autenticação de usuários em domínios. O SAML permite que os usuários aproveitem a funcionalidade de logon único (SSO) para acessar vários serviços hospedados em diferentes domínios da Internet. Por exemplo, ao usar SAML entre um sistema interno e um serviço de nuvem, os usuários podem fazer login no sistema interno e, simultaneamente, obter acesso ao serviço de nuvem sem precisar se autenticar uma segunda vez. O SAML, baseado em XML, foi criado em 2002, com a versão 2.0 introduzida em 2005.
Para habilitar o SSO entre diferentes domínios, as informações de autenticação devem ser trocadas entre esses domínios. Na terminologia SAML:
Quando um usuário tenta acessar um SP, o SP redireciona a solicitação junto com uma solicitação de autenticação SAML para o IdP. O IdP processa a autenticação do usuário com base na solicitação recebida. Após a autenticação ser concluída, o IdP emite uma Asserção contendo detalhes como status de autenticação, atributos do usuário e permissões de acesso. O SP usa essa afirmação para impor o controle de acesso e conceder permissões apropriadas.
O F5 BIG-IP Access Policy Manager (APM) é uma solução fornecida pela F5 que oferece suporte a SAML 2.0 e inclui recursos de SSO. Ele pode funcionar como um IdP para lidar com a autenticação do usuário e emitir asserções ou como um SP para receber asserções e controlar o acesso aos applications.