Federações de clouds tem sido um tópico de muitos estudos atualmente na área de sistemas distribuídos. a associação de provedores de clouds para formação de federações pode ser movida pela necessidade de pequenos provedores se unirem no sentido de competirem em mercado agressivo. o objetivo principal desta tese sempre foi o estudo dos controles de segurança em federações de clouds. a autenticação por ser peça fundamental na implantação de políticas de segurança acabou sendo o foco principal de nossos esforços. em se tratando dos controles de autenticação, um ponto que quase sempre permanece em aberto nas formações destas federações é o gerenciamento de seus usuários. neste sentido desenvolvemos uma proposta de federação de clouds cujas autenticações de seus usuários são baseadas no uso de provedores de identidades. por se tornar ator principal na aplicação de políticas nestas federações, usamos técnicas que agregassem segurança e tolerância a intrusões a estes provedores de identidades. e, neste sentido, exploramos o uso da virtualização para permitir a proteção de entidades importantes para a segurança destes provedores de identidades (identity providers – idps). estes trabalhos preliminares de autenticação foram incorporados ao projeto secfunet e adotaram características definidas pelos parceiros de projeto, entre estas, o uso de processadores seguros. posteriormente, diante de limitações de flexibilidade impostas pelo hardware especializado usado no projeto secfunet, outra abordagem envolvendo o armazenamento de informações de usuários em seus idps foi desenvolvida. nesta segunda abordagem, a própria federação de clouds através de recursos de memorização foi utilizada como base para o armazenamento de credenciais e atributos de usuários. protocolos de disseminação baseados em técnicas de compartilhamento de segredo foram introduzidos no modelo, de forma que o armazenamento das informações de usuários se mantivessem seguras mesmo em casos de intrusões tanto nos idps como em parte dos provedores de cloud da federação. a evolução de nossos trabalhos envolveu protótipos, os quais foram submetidos a vários experimentos de testes a fim de verificar sua viabilidade prática de nossas propostas.