SóProvas

ID
210241
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

A gerência de infraestrutura de tecnologia da informação (TI)
envolve a articulação de diversas ações especializadas de gerência,
como as de aplicações, de ativos, de identidade, de redes de
computadores, de patches, de sistemas e outras. Devido à crescente
complexidade dos ambientes de TI, essas ações necessitam, em
maior extensão possível, ser automatizadas por meio de
ferramentas. Uma ampla gama de ferramentas apresenta-se no
mercado, e várias delas aplicam-se a uma ou mais das gerências
especializadas acima citadas. Com foco mais específico na gerência
de redes, existe ainda um conjunto de esforços de padronização em
modelos de interoperabilidade de dados para permitir que diversas
ferramentas de fabricantes distintos possam ser integradas em um
ambiente distribuído e heterogêneo. Acerca de ferramentas
automatizadas de gestão de infraestrutura, tecnologias e protocolos
pertinentes às referidas ações especializadas, julgue os itens de
106 a 117.

Ferramentas que usam a linguagem SAML (security assertion markup language) apresentam potencial de uso na gerência de identidade, pois essa linguagem permite a troca de dados de autenticação e autorização entre domínios de segurança, inclusive dentro da tecnologia active directory.

Alternativas
Comentários

  • Security Assertion Markup Language 2.0 (SAML 2.0) is a version of the SAML OASIS standard for exchanging authentication and authorization data between security domains. SAML 2.0 is an XML-based protocol that uses security tokens containing assertions to pass information about a principal (usually an end user) between an identity provider and a web service. SAML 2.0 enables web-based authentication and authorization scenarios including single sign-on (SSO).

    SAML 2.0 was ratified as an OASIS Standard in March 2005, replacing SAML 1.1.

    Não sei qual o erro da questão.
    SAML é compatível com AD.(TechNet)

  • Pois é, pois pra mim essa questao tá eh certa!!! Compara o q diz a questao com o texto abaixo, especialmente as partes verdes. Não vejo diferenca!!!

    Claro, tbm há a opção de eu estar lou*co!!!

    SAML é um padrão aberto para a troca de dados de autenticação e autorização entre um provedor de identidade e um provedor de serviços. SAML é uma linguagem de marcação baseada em XML para asserções de segurança, que são instruções que os provedores de serviços usam para tomar decisões de controle de acesso.

    Usar quando há a necessidade de fornecer uma experiência de SSO (logon único) para um aplicativo SAML corporativo.

    Embora SSO seja um dos casos de uso mais importantes de SAML, especialmente ao estender o SSO entre domínios de segurança, também há outros casos de uso (chamados perfis).

    Componentes do sistema

    Usuário: solicita um serviço do aplicativo.

    Navegador da Web: o componente com o qual o usuário interage.

    Aplicativo Web: aplicativo empresarial que dá suporte ao SAML e usa o Azure AD como IDP.

    Token: uma Asserção SAML (também conhecida como tokens SAML) que transporta conjuntos de declarações feitas pelo IDP sobre o princípio (usuário). Ele contém informações de autenticação, atributos e instruções de decisão de autorização.

    Fonte:

    [1] https://docs.microsoft.com/pt-br/azure/active-directory/fundamentals/auth-saml