Julgue o próximo item, a respeito da arquitetura hexagonal e...
Julgue o próximo item, a respeito da arquitetura hexagonal e da autenticação única (single sign-on).
O IdP (identity provider) realiza autenticação transmitindo credenciais em texto para os provedores de serviço, utilizando basic authentication, e mantendo sessões armazenadas em caches centralizados.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é: Errado (E)
Vamos entender o porquê.
Tema central da questão: A questão aborda dois conceitos principais: Arquitetura Hexagonal e Autenticação Única (Single Sign-On - SSO). O foco está no papel do Identity Provider (IdP) no processo de autenticação e como as credenciais são transmitidas.
A arquitetura hexagonal é um padrão de design que visa criar sistemas de software de forma que seu funcionamento interno seja independente de suas interfaces externas. Isso facilita a troca de interfaces sem causar impactos no núcleo do sistema. Embora relevante, ela não é o foco central da questão apresentada.
Autenticação Única (SSO) e IdP: O SSO é um mecanismo que permite que um usuário acesse múltiplos sistemas com uma única autenticação. O IdP é responsável por autenticar a identidade do usuário e gerenciar suas credenciais.
Porque a alternativa está errada: A questão afirma que o IdP transmite as credenciais em texto para os provedores de serviço usando basic authentication. Esta prática não é segura nem comum em implementações de SSO modernas. O basic authentication transmite credenciais em texto plano, o que não é recomendado para garantir a segurança dos dados. Em soluções seguras de SSO, são utilizados protocolos como OAuth ou SAML, que garantem o uso de tokens ou certificados em vez de credenciais em texto.
Além disso, a manutenção de sessões em caches centralizados também levanta preocupações de segurança e escalabilidade. As soluções modernas geralmente adotam práticas mais seguras, como o uso de tokens de acesso que têm validade temporária e não ficam permanentemente armazenados.
Portanto, a descrição fornecida na questão não está alinhada com as práticas seguras e comuns de autenticação SSO, justificando que a alternativa seja Errada (E).
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Alternativa: Errado.
A afirmativa apresenta incorreções técnicas sobre como o IdP (Identity Provider) funciona no contexto de autenticação única (Single Sign-On).
- Transmissão de credenciais em texto (basic authentication):
- Essa prática não é segura e não é comum em sistemas modernos de SSO.
- Protocolos como SAML, OAuth 2.0 e OpenID Connect são usados, os quais transmitem tokens de acesso ou de identidade, e não credenciais em texto.
- Uso de basic authentication:
- Basic authentication envolve envio de nome de usuário e senha em base64, o que não é considerado seguro se não for combinado com HTTPS.
- Sistemas de SSO modernos evitam esse método por razões de segurança.
- Sessões armazenadas em caches centralizados:
- Isso pode acontecer, mas não é uma regra geral nem uma característica essencial do SSO.
- O controle de sessões normalmente é feito por tokens com validade (como JWTs) e não requer, necessariamente, cache centralizado.
A descrição está errada porque simplifica e distorce o funcionamento real do SSO e dos IdPs modernos.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo