Implementação de OIDC com Didit: SSO e Autenticação Seguras

No panorama de segurança atual, uma autenticação de utilizadores robusta é fundamental. O OpenID Connect (OIDC) emergiu como o padrão da indústria para federação de identidade e Single Sign-On (SSO), oferecendo uma forma segura e interoperável de gerir o acesso de utilizadores em múltiplas aplicações. A plataforma de identidade da Didit suporta totalmente o OIDC, permitindo aos programadores integrar facilmente as nossas poderosas capacidades de verificação de identidade nas suas aplicações existentes. Este guia irá orientá-lo pelo processo de implementação do OIDC com a Didit, abordando considerações arquitetónicas, exemplos de código e melhores práticas.

Ponto-chave 1: O OIDC simplifica a autenticação de utilizadores, permitindo que as aplicações confiem num fornecedor central de identidade (como a Didit) para verificar as credenciais do utilizador.

Ponto-chave 2: Integrar a Didit com o OIDC melhora a segurança ao adicionar passos de verificação de identidade – como correspondência facial ou verificação de documentos – ao fluxo de autenticação padrão.

Ponto-chave 3: A implementação do OIDC da Didit suporta vários tipos de concessão, permitindo flexibilidade para diferentes arquiteturas de aplicações (web, mobile, nativas).

Ponto-chave 4: Utilizar as capacidades OIDC da Didit reduz drasticamente o esforço de gestão de credenciais de utilizadores, especialmente para aplicações que requerem altos níveis de confiança.

Compreender o Fluxo OIDC com a Didit

O fluxo OIDC típico envolve vários passos. Primeiro, a aplicação (a Parte Confiante) redireciona o utilizador para a Didit (o Fornecedor de Identidade) para autenticação. A Didit apresenta ao utilizador o desafio de autenticação apropriado – este pode ser login com password, autenticação multifator ou um fluxo de verificação de identidade específico da Didit. Uma vez autenticado, a Didit redireciona o utilizador de volta para a aplicação com um ID Token, que contém informações sobre a identidade do utilizador. Este ID Token é assinado digitalmente pela Didit, garantindo a sua autenticidade.

A implementação do OIDC da Didit estende este fluxo padrão, permitindo que insira passos de verificação de identidade antes de emitir o ID Token. Por exemplo, pode configurar um fluxo que exige que um utilizador complete uma verificação de correspondência facial antes de conceder acesso a uma aplicação sensível. Isto adiciona uma camada extra de segurança, protegendo contra a apropriação de contas e acesso fraudulento.

Configurar a Sua Aplicação Didit OIDC

Para começar, precisa de criar uma aplicação OIDC dentro do Business Console da Didit. Isto envolve a configuração do seguinte:

• URIs de Redirecionamento: Os URLs para onde a Didit irá redirecionar o utilizador após a autenticação.
• ID do Cliente & Segredo do Cliente: Credenciais utilizadas para autenticar a sua aplicação com a Didit. Mantenha o segredo do cliente confidencial.
• Âmbitos: As permissões que a sua aplicação solicita à Didit (por exemplo, openid, profile, email, didit_verification).
• Tipos de Concessão: Os tipos de concessão OIDC suportados pela sua aplicação (por exemplo, Código de Autorização, Implícito).

A Didit suporta os seguintes tipos de concessão OIDC:

• Código de Autorização: Recomendado para aplicações web, proporcionando segurança aprimorada.
• Implícito: Adequado para Aplicações de Página Única (SPAs), mas menos seguro do que a concessão de Código de Autorização.
• Credenciais do Cliente: Para comunicação máquina a máquina.

Integração com a Sua Aplicação

O processo de integração depende da arquitetura da sua aplicação e do tipo de concessão escolhido. Aqui está um exemplo simplificado usando a concessão de Código de Autorização numa aplicação Node.js com a biblioteca openid-client:

const { AuthorizationCode } = require('openid-client');

const client = new AuthorizationCode({
  client_id: 'YOUR_CLIENT_ID',
  client_secret: 'YOUR_CLIENT_SECRET',
  discovery_url: 'https://auth.didit.me/.well-known/openid-configuration',
  redirect_uri: 'YOUR_REDIRECT_URI'
});

// Iniciar o fluxo de autorização
async function authorize() {
  const authUrl = await client.getAuthorizationUrl();
  console.log('Navegue para:', authUrl);
}

// Lidar com o callback da Didit
async function handleCallback(code) {
  const tokenSet = await client.handleCallback(code);
  console.log('ID Token:', tokenSet.id_token);
  console.log('Access Token:', tokenSet.access_token);
}

Lembre-se de substituir os espaços reservados pelas suas credenciais reais da aplicação Didit. Também precisará de verificar a assinatura do ID Token para garantir a sua autenticidade.

Aproveitar a Verificação da Didit no Fluxo OIDC

Para integrar a verificação de identidade da Didit, pode solicitar o âmbito didit_verification. A Didit irá então exigir que os utilizadores completem um processo de verificação (por exemplo, correspondência facial, verificação de documentos) antes de emitir o ID Token. O estado de verificação resultante pode ser incluído como uma informação no ID Token, permitindo que a sua aplicação tome decisões de controlo de acesso com base no resultado da verificação.

Como a Didit Ajuda

A Didit simplifica a integração do OIDC fornecendo um fornecedor de identidade totalmente compatível e seguro. Nós lidamos com as complexidades da gestão de identidade, permitindo que se concentre na construção da sua aplicação. Com a Didit, beneficia de:

• Redução do Esforço de Desenvolvimento: Suporte OIDC pré-construído e documentação abrangente.
• Segurança Aprimorada: Integração com as robustas capacidades de verificação de identidade da Didit.
• Escalabilidade: A plataforma da Didit foi projetada para lidar com altos volumes de pedidos de autenticação.
• Conformidade: Conformidade SOC 2 Tipo II e RGPD.
• Experiência do Utilizador Melhorada: Autenticação sem atritos com verificação de identidade opcional.

Pronto para Começar?

Está pronto para melhorar a segurança da sua aplicação com OIDC e Didit?

• Crie uma Conta Didit Business
• Veja a nossa documentação OIDC
• Solicite uma Demonstração