Download - IdentityServer 4
![Page 1: IdentityServer 4](https://reader036.vdocuments.site/reader036/viewer/2022070517/58cfd55c1a28ab13238b4cfd/html5/thumbnails/1.jpg)
IdentityServer 4EM 50 40 35 MINUTOS
![Page 2: IdentityServer 4](https://reader036.vdocuments.site/reader036/viewer/2022070517/58cfd55c1a28ab13238b4cfd/html5/thumbnails/2.jpg)
Vinicius QuaiatoNinja Developer @Lambda3Juiz de Magic, pai, vegano, palestrero e ciclista nas horas vagas
facebook.com/vquaiatogithub.com/vquaiatotwitter.com/vquaiato
![Page 3: IdentityServer 4](https://reader036.vdocuments.site/reader036/viewer/2022070517/58cfd55c1a28ab13238b4cfd/html5/thumbnails/3.jpg)
Cenário atual
Diversas aplicações dentro das empresas Web Mobile APIs Desktop
![Page 4: IdentityServer 4](https://reader036.vdocuments.site/reader036/viewer/2022070517/58cfd55c1a28ab13238b4cfd/html5/thumbnails/4.jpg)
Segurança
Autenticação Login
Autorização Permissões
![Page 5: IdentityServer 4](https://reader036.vdocuments.site/reader036/viewer/2022070517/58cfd55c1a28ab13238b4cfd/html5/thumbnails/5.jpg)
Autenticação vs Autorização
O que é Autenticação? Processo de verificar que uma pessoa ou recurso é quem diz ser
O que é Autorização? Processo pelo qual verifica-se acessos e permissões a recursos,
funcionalidades, etc
![Page 6: IdentityServer 4](https://reader036.vdocuments.site/reader036/viewer/2022070517/58cfd55c1a28ab13238b4cfd/html5/thumbnails/6.jpg)
Comunicação
App A
API X
Serviço Z
App N
Api Foo
![Page 7: IdentityServer 4](https://reader036.vdocuments.site/reader036/viewer/2022070517/58cfd55c1a28ab13238b4cfd/html5/thumbnails/7.jpg)
Tecnologia
Solução caseira Parece boa, a gente super gosta dela, mas no final dá um mega trabalho
arrumar a bagunça que ficou
Solução de Mercado Padrões já estebelecidos, reaproveitamento, foco
![Page 8: IdentityServer 4](https://reader036.vdocuments.site/reader036/viewer/2022070517/58cfd55c1a28ab13238b4cfd/html5/thumbnails/8.jpg)
Comunicação
![Page 9: IdentityServer 4](https://reader036.vdocuments.site/reader036/viewer/2022070517/58cfd55c1a28ab13238b4cfd/html5/thumbnails/9.jpg)
OAuth 2 e OpenId Connect
OAuth2 protocol que provê uma maneira simples e padronizada de autorização a recursos em nome de uma pessoa
OpenId Connect protocol em cima do OAuth 2 que prove maneira simples e padronizada de autorização a recursos e autenticação fornecendo dados sobre a pessoa
![Page 10: IdentityServer 4](https://reader036.vdocuments.site/reader036/viewer/2022070517/58cfd55c1a28ab13238b4cfd/html5/thumbnails/10.jpg)
IdentityServer 4
Provedor OpenID Connect Implementa OpenID Connect Implementa OAuth 2
Autenticação como Serviço Single Sign-On / Single Sign-Out Controle de Acesso à APIs Federation Gateway Customizável Open Source com suporte Free e Comercial
![Page 11: IdentityServer 4](https://reader036.vdocuments.site/reader036/viewer/2022070517/58cfd55c1a28ab13238b4cfd/html5/thumbnails/11.jpg)
Demo 1
Criando um servidor IdentityServer 4
![Page 12: IdentityServer 4](https://reader036.vdocuments.site/reader036/viewer/2022070517/58cfd55c1a28ab13238b4cfd/html5/thumbnails/12.jpg)
Demo 2
Criando dois clientes que conectam-se ao IS4 com Single-Sign On
![Page 13: IdentityServer 4](https://reader036.vdocuments.site/reader036/viewer/2022070517/58cfd55c1a28ab13238b4cfd/html5/thumbnails/13.jpg)
Links e Referências
https://github.com/IdentityServer/IdentityServer4 identityserver4.readthedocs.io
http://openid.net/connect/ https://oauth.net/ https://aaronparecki.com/oauth-2-simplified/
https://blog.lambda3.com.br/tag/identityserver/