Acerca das tecnologias que atendem a PDPJ-Br, julgue o próxi...
No modelo de identidade federada, o provedor de identidades (identity provider) fornece uma identidade ao usuário após este passar por um processo de autenticação.
Comentários
Veja os comentários dos nossos alunos
Correto! No modelo de identidade federada, o **Provedor de Identidade** (ou *Identity Provider*, IdP) desempenha um papel central na autenticação de usuários.
Aqui está como isso funciona:
- **Identidade Federada:** É um modelo em que a autenticação e a autorização são delegadas a um serviço externo de confiança, conhecido como Provedor de Identidade (IdP). Isso permite que usuários usem a mesma identidade em múltiplos sistemas ou aplicações sem precisar criar credenciais diferentes para cada um.
- **Provedor de Identidade (IdP):** O IdP é responsável por autenticar o usuário. Quando um usuário tenta acessar um serviço ou aplicação (chamado *Service Provider* ou SP), ele é redirecionado ao IdP. O IdP autentica o usuário (por exemplo, através de um login e senha) e, se a autenticação for bem-sucedida, emite um token de segurança ou afirmação que o SP pode verificar e usar para autorizar o acesso.
- **Processo de Autenticação:** No modelo de identidade federada, uma vez que o usuário é autenticado pelo IdP, este emite uma identidade, geralmente na forma de um token (como SAML, OAuth, ou OpenID Connect). Esse token é então usado pelo SP para garantir que o usuário está autenticado e possua as permissões necessárias.
Esse modelo é amplamente utilizado em cenários como Single Sign-On (SSO), onde um usuário pode acessar várias aplicações e serviços com uma única autenticação. Exemplos comuns de IdPs incluem Google, Microsoft Azure AD, e Okta.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo