Skip to main content

Visão geral

A Federação de Identidade é um modelo que permite que você use o login e a senha corporativos que já possui na sua empresa para acessar sistemas externos, como a Magalu Cloud, sem precisar criar e memorizar novas senhas.

Em termos simples, a federação delega a verificação de quem você é para o sistema de segurança que a sua empresa já utiliza, conhecido como Provedor de Identidade (IdP).

A Analogia do Passaporte

Pense em uma viagem internacional: quando você chega à fronteira de outro país, os oficiais não exigem que você tire um novo documento de identidade local. Em vez disso, eles aceitam o seu passaporte, que foi emitido pelo seu país de origem, pois existe um acordo prévio de confiança entre as nações.

Na federação:

  • Seu IdP corporativo = Seu "país de origem" (atesta quem você é)
  • Magalu Cloud = "País de destino" que aceita sua entrada de forma segura
  • SAML ou OIDC = O "idioma" usado para trocar esse "passaporte digital"

Pré-requisitos

Para usar Federação de Identidade, você precisa:

  1. Possuir um Provedor de Identidade (IdP) corporativo

  2. Ser proprietário de um domínio de e-mail (ex: @suaempresa.com)

Segurança

A federação é altamente segura por vários motivos:

  1. Senha nunca sai da empresa: A Magalu Cloud nunca vê ou armazena suas credenciais corporativas.

  2. Tokens assinados digitalmente: Tanto SAML quanto OIDC usam criptografia robusta (RSA-256, SHA-512) para garantir integridade.

  3. Verificação de domínio: Você deve provar propriedade do domínio adicionando um registro DNS específico.

  4. Comunicação criptografada: Todas as trocas acontecem via HTTPS (TLS 1.2+).

  5. Tokens temporários: Tokens têm vida curta (minutos) e não podem ser reutilizados após expiração.

Como Funciona

Diagrama de Login Federado

Protocolos Suportados

Para que o IdP da sua empresa e a Magalu Cloud consigam se comunicar, eles precisam "falar a mesma língua". Suportamos dois protocolos padrão da indústria:

SAML (Security Assertion Markup Language)

Padrão consolidado e amplamente utilizado em ambientes corporativos desde 2005.

  • Como funciona: Cria documentos XML assinados digitalmente que atestam a identidade do usuário.

  • Analogia: Documento físico autenticado em cartório - detalhado, estruturado e confiável.

  • Formato: XML (mais pesado, ~5KB por requisição)

OIDC (OpenID Connect)

Protocolo moderno construído para web e aplicativos móveis, lançado em 2014.

  • Como funciona: Transporta informações em Tokens JWT (JSON Web Tokens) assinados digitalmente. Camada de identidade sobre OAuth 2.0.

  • Analogia: Crachá digital inteligente - rápido, leve e moderno.

  • Formato: JSON (compacto, ~800 bytes por requisição)

Para o usuário final

Não há diferença na experiência! Em ambos os casos:

  1. Digita seu e-mail
  2. É redirecionado para tela de login da empresa
  3. Autentica com senha corporativa
  4. Acessa a Magalu Cloud automaticamente

Para o administrador

A diferença está na configuração inicial e compatibilidade com seu IdP.

Próximos Passos

Para configurar a Federação de Identidade:

  1. 📋 Cadastrar e verificar seu domínio
  2. 🔧 Escolher e configurar federação:
  3. ✅ Testar login com usuário do domínio