SóProvas

ID
2561998
Banca
FCC
Órgão
TST
Ano
2017
Provas
Disciplina
Governança de TI
Assuntos

Considere que uma organização tenha implantado uma Central de Serviços-CS terceirizada, que funciona com base na ITIL v3 edição 2011. Tendo em vista que os funcionários desta CS acessam os sistemas da instituição contratante, surgiu a necessidade de controlar seus acessos, pois estas pessoas não estão na base de Recursos Humanos da contratante. Para isso, um Analista de Sistemas sugeriu a implantação de uma infraestrutura de autenticação e autorização na qual, ao acessar um provedor de serviço, o usuário seja redirecionado para uma página que lhe apresenta uma lista de provedores de identidade. O usuário escolhe sua instituição de origem e seu navegador é redirecionado para o provedor de identidade dessa instituição. Após autenticar o usuário, o provedor de identidade repassa o resultado dessa autenticação ao provedor de serviço e cria uma sessão de uso associada ao usuário, de forma que acessos a novos serviços dentro de um determinado intervalo de tempo não gerem novas requisições de autenticação. Esse mecanismo é denominado

Alternativas
Comentários

  • (A) [ ERRADO ] Simple-Sign On − SSO. O correto é Single.
    (B) [ GABARITO ] Federação de Identidade. A federated identity in information technology is the means of linking a person's electronic identity and attributes, stored across multiple distinct identity management systems. https://en.wikipedia.org/wiki/Federated_identity
    (C) [ ERRADO ]
    (D) [ ERRADO ]
    (E) [ ERRADO ] A sigla correta é: Security Assertion Markup Language. SAML is an open standard for exchanging authentication and authorization data between parties, in particular, between an identity provider and a service provider. https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language

  • A Federação de Identidade descreve casos de uso, padrões e tecnologias para possibilitar a propagação de informações de identidade através de diferentes domínios de segurança. Vários padrões são propostos para promover a federação entre empresas. Vamos nos concentrar principalmente na SAML e no WS-Security. Em termos de implementação de tecnologia, a Security Assertion Markup Language (SAML) é um padrão baseado em XML, desenvolvido pelo Comitê Técnico de Serviços de Segurança OASIS, com a finalidade de trocar dados de autenticação e autorização entre domínios de segurança, podendo, desta forma, ser utilizado para dar suporte à Federação de Identidade e realizar a propagação de identidade dentro de uma Empresa ou entre Empresas. Atualmente, a SAML está sendo adotada como veículo para propagar as informações de identidade através da Arquitetura Orientada aos Serviços.

     

    https://www.ibm.com/developerworks/br/websphere/library/ws-SAMLWAS/index.html

  • Marquei A e cai na pegadinha

  • Gabarito B

    Federação de identidade fornece um meio pelo qual um grupo de organizações relacionadas com diferentes sistemas de tecnologia da informação pode oferecer para os membros de qualquer das organizações conectadas para acessar os recursos de tecnologia da informação . A federação de identidade termo se refere a um conceito de acesso consolidado a uma variedade de diferentes sistemas de tecnologia da informação , em vez de uma organização específica , algumas empresas , grupos de parceiros de negócios ou instituições acadêmicas podem dar o título A Federação de Identidade com as suas próprias unidades de negócios que trabalham neste tipo de esforço de integração. Prestação de Serviços 

    organizações federação de identidades fornecer os meios de identificação e autenticação de usuários através de uma variedade de diferentes sistemas , permitindo que os sistemas individuais para manter a integridade de seus sistemas internos. A unidade de negócios específica dentro de qualquer organização maior, ou conjunto de organizações , pode operar sob o título de A Federação de Identidade , embora o título completo da unidade de negócios também podem incluir o nome da organização que prevê o acesso de usuários e serviços de autenticação. 




    "Retroceder Nunca Render-se Jamais !"

    Força e Fé !

    Fortuna Audaces Sequitur !