No que se refere a gerenciamento de identidades, julgue o pr...
A funcionalidade do IAM (identity access management) denominada federação de identidade permite que o usuário utilize credenciais de outros lugares para acessar determinado sistema.
Comentários
Veja os comentários dos nossos alunos
Certo.
A federação de identidade é uma funcionalidade do IAM (Identity and Access Management) que permite que os usuários utilizem credenciais de outros provedores de identidade (IdPs – Identity Providers) para acessar um sistema sem precisar criar uma nova conta.
- Um usuário tenta acessar um serviço que suporta federação de identidade.
- O sistema redireciona o usuário para o provedor de identidade (IdP), como Google, Microsoft, Facebook, Azure AD, Okta, etc.
- O IdP autentica o usuário e retorna um token de autenticação para o serviço que deseja ser acessado.
- O usuário ganha acesso sem precisar criar novas credenciais.
✅ Fazer login em um site usando a conta do Google.
✅ Acessar sistemas corporativos com Single Sign-On (SSO) via Microsoft Azure AD.
✅ Autenticação via SAML (Security Assertion Markup Language) ou OAuth 2.0.
Essa abordagem melhora a experiência do usuário e aumenta a segurança, reduzindo a necessidade de múltiplas senhas e centralizando o gerenciamento de identidade.
A federação de identidade no IAM (Identity and Access Management) permite que um usuário utilize credenciais de um provedor de identidade externo para acessar um sistema ou serviço, sem precisar criar novas credenciais. Isso reduz a necessidade de múltiplas senhas e melhora a segurança.
.
ex.:
# Login via Google, Facebook ou Microsoft para acessar sites e aplicativos.
# SSO (Single Sign-On) corporativo, onde um funcionário usa as mesmas credenciais para acessar diferentes sistemas internos.
.
.
.
Fonte:
ISO/IEC 24760-1:2019 – Padrão que define os conceitos de identidade digital e gestão de acesso.
.
NIST Special Publication 800-63B – Guia do Instituto Nacional de Padrões e Tecnologia dos EUA sobre identidade digital.
.
OWASP (Open Web Application Security Project) – Documentação sobre práticas de segurança para gerenciamento de identidade e federação.
Introdução a Gerenciamento de Identidades
O gerenciamento de identidades e acessos (Identity and Access Management - IAM) é uma disciplina crítica no campo da segurança da informação. Ele envolve políticas, processos e tecnologias que garantem que as pessoas certas (ou sistemas) tenham acesso adequado aos recursos certos, no momento certo e pelo motivo certo. O IAM pode incluir funcionalidades como autenticação, autorização, auditoria, e a federação de identidade. A federação de identidade, por sua vez, é uma funcionalidade que permite a integração de diferentes sistemas de gerenciamento de identidades, possibilitando que usuários de uma organização acessem sistemas externos com as mesmas credenciais, promovendo conveniência e segurança.
Resolução
A assertiva está correta. A federação de identidade é, de fato, uma funcionalidade do IAM que permite que os usuários utilizem suas credenciais de um sistema para acessar outros sistemas externos ou parceiros. Essa funcionalidade é frequentemente usada para simplificar o acesso a múltiplos serviços, permitindo que um único conjunto de credenciais, como um login de uma plataforma, seja utilizado para acessar diferentes plataformas e aplicações sem a necessidade de múltiplos logins. Isso é comum em serviços como login único (SSO), onde a federação de identidade entre organizações ou plataformas permite um fluxo contínuo de autenticação e autorização entre diferentes sistemas.
Resposta: Correta - Chatgpt
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos