Saiba mais
Sobre o IDP
O IDP é um provedor de identidades e desta forma, é utilizado como uma camada de segurança a qual fornece às aplicações dados que validam a segurança do acesso realizado pelo usuário.
Além da camada de segurança, ele é responsável pelo enriquecimento de dados destas aplicações, dando a ela autorização e acesso às fontes mais seguras e fidedignas para estes dados
Justificativas Técnicas:
- Controle de escopo de API: O IDP intermediário permite ao Estado de SP definir e gerir os próprios escopos de API, o que não é possível diretamente com o Autenticador Gov.BR. Isso proporciona um controle mais granular sobre os dados e serviços que cada aplicação pode acessar, melhorando assim a segurança e a eficiência das interações.
- Enriquecimento do ID Token: Com o IDP intermediário, o Estado de SP tem a possibilidade de enriquecer o ID Token com informações adicionais pertinentes ao contexto estadual. Isso pode incluir dados como informações de perfil de usuário e autorizações, que podem ser utilizados para personalizar e aprimorar a experiência do usuário final.
- Flexibilidade e Interoperabilidade: Um IDP intermediário proporciona maior flexibilidade e interoperabilidade, permitindo integração com outros sistemas ou serviços conforme necessários no futuro.
- Auditoria e Logs: A capacidade de gerar logs de atividades e auditorias detalhadas é crucial para a segurança e conformidade dos sistemas. Um IDP intermediário permitiria o registro e o monitoramento de todas as transações, fornecendo uma visão clara e rastreável de todas as atividades.
Justificativas de Negócios:
- Personalização de Serviços: Com o controle sobre as informações do ID Token, o estado pode oferecer serviços mais personalizados aos seus cidadãos, adaptando a experiência do usuário com base em suas necessidades e preferências.
- Segurança Reforçada: O controle sobre os escopos de API proporciona um nível adicional de segurança, garantindo que cada aplicação tenha acesso apenas aos dados e serviços necessários.
- Eficiência Operacional: Com o controle sobre os escopos de API e o enriquecimento das informações do ID Token, o Estado de SP pode melhorar a eficiência operacional de suas aplicações, reduzindo a necessidade de solicitações adicionais de API para recuperar informações de usuário ou autorização.
- Relatórios Detalhados de Uso: A geração de relatórios detalhados sobre o uso dos serviços proporciona insights valiosos sobre o comportamento dos usuários. Isso permite ao estado identificar padrões e tendências, otimizar seus serviços e tomar decisões de negócios mais informadas.
- Preparação para o Futuro: Implementando um IDP intermediário, o Estado de SP estará preparado para futuras demandas ou mudanças tecnológicas, garantindo a possibilidade de adaptação de maneira eficaz e oportuna.