Julgue o próximo item, a respeito da arquitetura hexagonal e...

A alternativa correta é: Errado (E)

Vamos entender o porquê.

Tema central da questão: A questão aborda dois conceitos principais: Arquitetura Hexagonal e Autenticação Única (Single Sign-On - SSO). O foco está no papel do Identity Provider (IdP) no processo de autenticação e como as credenciais são transmitidas.

A arquitetura hexagonal é um padrão de design que visa criar sistemas de software de forma que seu funcionamento interno seja independente de suas interfaces externas. Isso facilita a troca de interfaces sem causar impactos no núcleo do sistema. Embora relevante, ela não é o foco central da questão apresentada.

Autenticação Única (SSO) e IdP: O SSO é um mecanismo que permite que um usuário acesse múltiplos sistemas com uma única autenticação. O IdP é responsável por autenticar a identidade do usuário e gerenciar suas credenciais.

Porque a alternativa está errada: A questão afirma que o IdP transmite as credenciais em texto para os provedores de serviço usando basic authentication. Esta prática não é segura nem comum em implementações de SSO modernas. O basic authentication transmite credenciais em texto plano, o que não é recomendado para garantir a segurança dos dados. Em soluções seguras de SSO, são utilizados protocolos como OAuth ou SAML, que garantem o uso de tokens ou certificados em vez de credenciais em texto.

Além disso, a manutenção de sessões em caches centralizados também levanta preocupações de segurança e escalabilidade. As soluções modernas geralmente adotam práticas mais seguras, como o uso de tokens de acesso que têm validade temporária e não ficam permanentemente armazenados.

Portanto, a descrição fornecida na questão não está alinhada com as práticas seguras e comuns de autenticação SSO, justificando que a alternativa seja Errada (E).

Gostou do comentário? Deixe sua avaliação aqui embaixo!