Julgue o próximo item, a respeito da arquitetura hexagonal e...

Próximas questões
Com base no mesmo assunto
Q3156932
Arquitetura de Software Arquitetura de Software ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: PC-DF Prova: CESPE / CEBRASPE - 2025 - PC-DF - Gestor de Apoio as Atividades Policiais Civis - Especialidade: Analista de Informática: Desenvolvimento de Sistemas |
Q3156932 Arquitetura de Software

Julgue o próximo item, a respeito da arquitetura hexagonal e da autenticação única (single sign-on).


O IdP (identity provider) realiza autenticação transmitindo credenciais em texto para os provedores de serviço, utilizando basic authentication, e mantendo sessões armazenadas em caches centralizados.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é: Errado (E)

Vamos entender o porquê.

Tema central da questão: A questão aborda dois conceitos principais: Arquitetura Hexagonal e Autenticação Única (Single Sign-On - SSO). O foco está no papel do Identity Provider (IdP) no processo de autenticação e como as credenciais são transmitidas.

A arquitetura hexagonal é um padrão de design que visa criar sistemas de software de forma que seu funcionamento interno seja independente de suas interfaces externas. Isso facilita a troca de interfaces sem causar impactos no núcleo do sistema. Embora relevante, ela não é o foco central da questão apresentada.

Autenticação Única (SSO) e IdP: O SSO é um mecanismo que permite que um usuário acesse múltiplos sistemas com uma única autenticação. O IdP é responsável por autenticar a identidade do usuário e gerenciar suas credenciais.

Porque a alternativa está errada: A questão afirma que o IdP transmite as credenciais em texto para os provedores de serviço usando basic authentication. Esta prática não é segura nem comum em implementações de SSO modernas. O basic authentication transmite credenciais em texto plano, o que não é recomendado para garantir a segurança dos dados. Em soluções seguras de SSO, são utilizados protocolos como OAuth ou SAML, que garantem o uso de tokens ou certificados em vez de credenciais em texto.

Além disso, a manutenção de sessões em caches centralizados também levanta preocupações de segurança e escalabilidade. As soluções modernas geralmente adotam práticas mais seguras, como o uso de tokens de acesso que têm validade temporária e não ficam permanentemente armazenados.

Portanto, a descrição fornecida na questão não está alinhada com as práticas seguras e comuns de autenticação SSO, justificando que a alternativa seja Errada (E).

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Alternativa: Errado.

A afirmativa apresenta incorreções técnicas sobre como o IdP (Identity Provider) funciona no contexto de autenticação única (Single Sign-On).

  1. Transmissão de credenciais em texto (basic authentication):
  • Essa prática não é segura e não é comum em sistemas modernos de SSO.
  • Protocolos como SAML, OAuth 2.0 e OpenID Connect são usados, os quais transmitem tokens de acesso ou de identidade, e não credenciais em texto.
  1. Uso de basic authentication:
  • Basic authentication envolve envio de nome de usuário e senha em base64, o que não é considerado seguro se não for combinado com HTTPS.
  • Sistemas de SSO modernos evitam esse método por razões de segurança.
  1. Sessões armazenadas em caches centralizados:
  • Isso pode acontecer, mas não é uma regra geral nem uma característica essencial do SSO.
  • O controle de sessões normalmente é feito por tokens com validade (como JWTs) e não requer, necessariamente, cache centralizado.

A descrição está errada porque simplifica e distorce o funcionamento real do SSO e dos IdPs modernos.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas