SóProvas

ID
2629852
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca de OAuth e LDAP (Lightweight Directory Access Protocol), julgue o item seguinte.


OAuth é um nó de uma árvore LDAP cujo objetivo é prover segurança nos acessos aos dados contidos na árvore, de modo a validar os tokens trocados entre as aplicações e(ou) autenticações envolvidas no processo.

Alternativas
Comentários

  • GAB Errado

    OAuth é um padrão aberto para autorização, comumente utilizado para permitir que os usuários da Internet possam fazer logon em sites de terceiros usando suas contas do Google, Facebook, Microsoft, Twitter, etc.—mas, sem expor sua senha.[1] Geralmente, o OAuth fornece aos clientes um "acesso seguro delegado" aos recursos do servidor em nome do proprietário do recurso. Ele especifica um processo para proprietários de recursos para autorizar o acesso de terceiros aos seus recursos de servidor sem compartilhar suas credenciais. Projetado especificamente para trabalhar com o Protocolo de Transferência de Hipertexto (HTTP), o OAuth permite essencialmente tokens de acesso a ser emitidos para clientes de terceiros, mediante autorização do servidor, com a aprovação do proprietário do recurso. O terceiro, em seguida, usa o token de acesso para recursos protegidos hospedados pelo servidor.

     

    Fonte : https://pt.wikipedia.org/wiki/OAuth 

  • Gabarito Errado

    OAuth é um novo padrão Web que permite que os usuários concedam a clientes externos acesso restrito aos seus recursos. No passado, era comum pedir a um usuário para compartilhar seu nome de usuário e sua senha com o cliente. O OAuth é mais seguro, uma vez que permite que o usuário conceda acesso restrito a aplicativos e dados por meio da emissão de um token com limitações. O OAuth está se tornando uma tecnologia fundamental da web moderna e já ultrapassou suas origens nas mídias sociais. Essa evolução está sendo impulsionada pela necessidade das empresas de trabalhar com clientes cada vez mais diversos, especialmente os dispositivos móveis. Elas estão implantando de maneira intensa APIs para atender o canal de distribuição em dispositivos móveis, e OAuth é a prática recomendada para a autorização de APIs. No entanto, ele é apenas um dos componentes de uma solução completa de segurança e controle do acesso a APIs. É importante não deixar de lado o quadro geral do gerenciamento de APIs, como a administração de usuários, auditoria, regulagem e detecção de ameaças. As APIs muitas vezes são um canal direto para aplicativos corporativos essenciais. Elas precisam de uma solução de segurança corporativa completa para protegê-las.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • OAuth - Single Sign On pra Internet

    LDAP - Single Sign On pra Intranet

     

    Não há comunicação entre os dois

  • O que é OAuth?

    O OAuth 2.0 é um protocolo que permite aos usuários ter acesso limitado a recursos de um website sem precisar expor suas credenciais.

     

    Pra que serve o OAuth?

    “O protocolo OAuth existe para descrever uma maneira segura de acessar recursos de terceiros”. 

     

    Portanto o OAuth não tem ligação com o LPAD, que é um protocolo para acesso a informações de diretórios (banco de dados de usuários) sobre uma rede.