Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 7 de março de 2026

Credenciais Federadas e Autorização Granular com Didit (PT-BR)

Explore como implementar credenciais federadas robustas e autorização granular usando Didit para verificação de identidade e Cerbos para aplicação de políticas, criando arquiteturas de segurança flexíveis e escaláveis.

Por DiditAtualizado
federated-credentials-fine-grained-authorization-with-didit.png

Desacople Identidade e AutorizaçãoSepare a verificação de identidade da aplicação de políticas de autorização para criar arquiteturas de segurança mais flexíveis e escaláveis. Didit cuida da identidade federada, enquanto Cerbos gerencia políticas de acesso granulares.

Aprimore a Segurança com Controle GranularImplemente regras de acesso precisas baseadas em atributos de usuário, funções e contexto de recurso, indo além do controle de acesso baseado em função (RBAC) tradicional para segurança e conformidade superiores.

Otimize a Experiência do DesenvolvedorAproveite as APIs "developer-first" e a autenticação programática do Didit para integrar facilmente a verificação de identidade em suas aplicações, simplificando o gerenciamento de credenciais e o onboarding de usuários.

Didit Fornece Bases SegurasDidit oferece a verificação de identidade essencial e o gerenciamento de credenciais, incluindo KYC Core Gratuito, permitindo que as empresas construam sistemas de autorização complexos com confiança e facilidade.

O Desafio da Autorização Moderna

No cenário digital interconectado de hoje, simplesmente saber quem é um usuário (autenticação) já não é suficiente. As empresas precisam controlar o que esse usuário pode fazer, quando e sob quais condições (autorização). Esse desafio se torna ainda mais complexo ao lidar com identidades federadas, onde os usuários podem se autenticar por meio de vários provedores externos. Modelos de autorização tradicionais, como o básico Controle de Acesso Baseado em Funções (RBAC), muitas vezes são insuficientes, levando a permissões excessivas, vulnerabilidades de segurança e dificuldades no gerenciamento de lógicas de negócios complexas.

A autorização granular, por outro lado, permite decisões de acesso altamente específicas baseadas em uma infinidade de fatores: atributos do usuário (por exemplo, idade, país, status verificado), atributos do recurso (por exemplo, tipo de documento, sensibilidade dos dados), contexto ambiental (por exemplo, hora do dia, endereço IP) e até mesmo relacionamentos entre entidades. A implementação desse nível de controle requer um sistema robusto de verificação de identidade e um poderoso motor de autorização trabalhando em conjunto.

Credenciais Federadas e o Papel do Didit

Credenciais federadas permitem que os usuários se autentiquem uma vez com um provedor de identidade (IdP) e, em seguida, acessem vários serviços sem precisar inserir suas credenciais novamente. Isso melhora a experiência do usuário e centraliza o gerenciamento de identidades. No entanto, também significa que o sistema de autorização deve ser capaz de ingerir e interpretar afirmações de identidade de várias fontes.

Didit, como uma plataforma de identidade nativa de IA, desempenha um papel crucial aqui. Ele fornece a camada fundamental para verificar e gerenciar identidades federadas. Seja um usuário fazendo o onboarding pela primeira vez ou reautenticando, Didit garante que a identidade seja legítima e fornece atributos verificados. Por exemplo, a Verificação de ID do Didit (OCR, MRZ, códigos de barras) pode verificar o documento de identidade de um usuário, enquanto a Liveness Passiva e Ativa garante que eles são uma pessoa real e não um deepfake. Para serviços com restrição de idade, a Estimativa de Idade do Didit oferece uma maneira de preservar a privacidade para confirmar a idade sem coletar dados pessoais excessivos. Esses atributos verificados são então insumos cruciais para um sistema de autorização granular.

As capacidades de autenticação programática do Didit são particularmente poderosas para cenários federados. Desenvolvedores podem usar a API do Didit para verificar endereços de e-mail e obter credenciais programaticamente, como demonstrado pelo endpoint /programmatic/verify-email/. Isso permite uma integração perfeita com fluxos de identidade existentes ou para construir experiências de autenticação personalizadas que alimentam um modelo federado.

Introduzindo Cerbos para Autorização Granular

Cerbos é uma camada de autorização desacoplada e de código aberto que permite aos desenvolvedores implementar políticas de controle de acesso granular. Ele funciona pegando uma requisição (quem, o quê, quando, onde) e avaliando-a contra um conjunto de políticas escritas em uma linguagem legível por humanos (YAML ou CUE). A abordagem de "política como código" do Cerbos traz muitos benefícios, incluindo controle de versão, auditabilidade e facilidade de teste da lógica de autorização.

Ao integrar com Didit, Cerbos pode aproveitar os ricos dados de identidade verificados fornecidos pelo Didit. Por exemplo, depois que um usuário conclui com sucesso um fluxo de Verificação de ID do Didit, o Didit pode fornecer atributos como o país de residência do usuário, idade ou status de verificação. Esses atributos podem então ser passados para o Cerbos como parte de uma solicitação de autorização. As políticas do Cerbos podem então ditar, por exemplo, que 'somente usuários com um ID verificado de um país da UE podem acessar dados marcados como dados sensíveis da UE'.

Arquitetando a Integração: Didit + Cerbos

A integração de Didit e Cerbos geralmente segue estas etapas:

  1. Autenticação e Verificação do Usuário (Didit): Um usuário inicia a autenticação. Didit lida com o processo de verificação usando produtos como Verificação de ID, Liveness Passiva e Ativa, ou até mesmo Verificação de Telefone e E-mail. Após a verificação bem-sucedida, Didit fornece um token seguro (por exemplo, um token de acesso) e potencialmente um conjunto de atributos verificados (por exemplo, is_verified: true, age_group: '18-24', country: 'DE').

  2. Propagação de Identidade e Atributos: O backend da aplicação recebe a identidade do usuário autenticado e quaisquer atributos relevantes do Didit. Esses atributos são frequentemente incluídos na sessão do usuário ou em um armazenamento de perfil.

  3. Solicitação de Autorização (Cerbos): Quando o usuário tenta uma ação (por exemplo, 'ler documento X', 'atualizar perfil Y'), o backend da aplicação constrói uma solicitação de autorização para o Cerbos. Esta solicitação inclui:

    • O principal (o usuário) e seus atributos (por exemplo, { id: 'user123', roles: ['editor'], country: 'DE', is_verified: true }). Esses atributos são enriquecidos pelo processo de verificação do Didit.
    • O recurso sendo acessado (por exemplo, { kind: 'document', id: 'doc456', owner: 'user123', sensitivity: 'sensitive_eu' }).
    • A ação sendo executada (por exemplo, 'ler', 'atualizar').

  4. Avaliação da Política (Cerbos): Cerbos avalia a solicitação em relação às suas políticas predefinidas. Por exemplo, uma política pode declarar:

    - principal.attr.is_verified == true
- principal.attr.country == resource.attr.country
- resource.attr.sensitivity == 'sensitive_eu' -> allow

  5. Aplicação da Decisão: Com base na decisão do Cerbos (PERMITIR/NEGAR), a aplicação concede ou nega o acesso ao recurso ou ação solicitada.

Essa arquitetura desacoplada garante que a lógica de autorização seja externalizada do código da aplicação, tornando-a mais fácil de gerenciar, auditar e evoluir sem reimplantar toda a aplicação. A abordagem modular do Didit para verificação de identidade complementa perfeitamente isso, permitindo que as empresas conectem as verificações de identidade exatas necessárias para suas políticas de autorização, sem sobrecarga desnecessária.

Como o Didit Ajuda

Didit fornece a base robusta e flexível de verificação de identidade necessária para implementar sistemas sofisticados de credenciais federadas e autorização granular. Nossa plataforma nativa de IA e "developer-first" é projetada para se integrar perfeitamente com motores de autorização como o Cerbos, oferecendo:

  • Blocos de Construção de Identidade Modulares: Os primitivos de identidade composáveis do Didit permitem que você selecione e combine métodos de verificação conforme necessário. Da Verificação de ID à Liveness Passiva e Ativa, 1:1 Face Match e AML Screening & Monitoring, você obtém exatamente os dados de identidade necessários para suas políticas de autorização.
  • Atributos Ricos e Verificados: Didit não apenas autentica; ele verifica. Isso significa que você recebe atributos de identidade de alta confiança (por exemplo, idade, país, status de verificação) que são entradas essenciais para decisões de autorização granular, permitindo políticas como 'somente usuários verificados com mais de 21 anos de regiões específicas podem acessar'.
  • Experiência "Developer-First": Com APIs limpas, sandboxes instantâneas e documentação abrangente, integrar a verificação de identidade do Didit em sua aplicação é direto. Nossos endpoints de autenticação programática simplificam o processo de aquisição de credenciais, tornando o gerenciamento de identidade federada mais fácil do que nunca.
  • KYC Core Gratuito: Didit oferece um nível de KYC Core Gratuito, permitindo que você comece a construir e testar seus fluxos de identidade e autorização sem custos iniciais. Isso permite prototipagem rápida e garante que você possa implementar uma base segura desde o primeiro dia.
  • Global por Design: A plataforma do Didit é construída para escala global, suportando vários tipos de documentos e requisitos de conformidade. Isso garante que suas políticas de autorização granular possam ser aplicadas consistentemente em uma base de usuários diversificada, com opções para residência de dados no país para contas empresariais.
  • Fluxos de Trabalho Orquestrados: Use o Business Console "no-code" do Didit para orquestrar fluxos de trabalho KYC complexos, que podem então alimentar sua camada de autorização. Isso permite ajustes dinâmicos nos requisitos de verificação com base em perfis de risco, aprimorando ainda mais os dados disponíveis para as políticas do Cerbos.

Ao aproveitar o Didit para verificação de identidade, as empresas podem afirmar de forma confiável as identidades dos usuários e seus atributos associados, fornecendo ao Cerbos o contexto crucial necessário para tomar decisões de autorização granular precisas e seguras. Essa combinação resulta em uma arquitetura de segurança poderosa, escalável e auditável.

Pronto para Começar?

Pronto para ver o Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito do Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
Credenciais Federadas e Autorização Granular com Didit.