Tema Central: A questão aborda o conceito de federação de identidade no contexto do gerenciamento de identidades e acesso (IAM - Identity Access Management). Esse tema é fundamental para analistas de desenvolvimento, pois envolve a segurança e a eficiência no gerenciamento de acessos a sistemas e dados. Compreender como as credenciais de usuários são geridas e autenticadas é crucial para desenvolver soluções seguras e integradas.

Resumo Teórico: A federação de identidade é um mecanismo que permite aos usuários autenticarem-se utilizando credenciais de um serviço ou sistema externo, conhecido como provedor de identidade, para acessar recursos em outro sistema ou serviço, chamado de provedor de serviços. Isso simplifica o gerenciamento de credenciais e pode melhorar a experiência do usuário.

Exemplos práticos incluem o uso de contas de serviços amplamente usados, como Google ou Facebook, para autenticação em sites ou aplicativos que suportam federação. Esse processo, além de prático, pode aumentar a segurança ao centralizar a autenticação em provedores confiáveis. A federação de identidade é suportada por protocolos como SAML (Security Assertion Markup Language) e OIDC (OpenID Connect).

Justificativa da Alternativa Correta: A alternativa C - certo está correta. A afirmação de que a federação de identidade permite o uso de credenciais de outros locais para acessar determinado sistema descreve precisamente a funcionalidade dessa tecnologia. Isso reflete as práticas atuais de IAM, como documentado em fontes confiáveis como o NIST SP 800-63, que detalha métodos de autenticação.

Análise das Alternativas Incorretas: Na questão apresentada, sendo de formato "Certo ou Errado", não há outras alternativas a serem analisadas. No entanto, é importante que o aluno esteja atento a possíveis pegadinhas, como confundir federação de identidade com autenticação multifator, que são conceitos distintos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Certo.

A federação de identidade é uma funcionalidade do IAM (Identity and Access Management) que permite que os usuários utilizem credenciais de outros provedores de identidade (IdPs – Identity Providers) para acessar um sistema sem precisar criar uma nova conta.

1. Um usuário tenta acessar um serviço que suporta federação de identidade.
2. O sistema redireciona o usuário para o provedor de identidade (IdP), como Google, Microsoft, Facebook, Azure AD, Okta, etc.
3. O IdP autentica o usuário e retorna um token de autenticação para o serviço que deseja ser acessado.
4. O usuário ganha acesso sem precisar criar novas credenciais.

✅ Fazer login em um site usando a conta do Google.

✅ Acessar sistemas corporativos com Single Sign-On (SSO) via Microsoft Azure AD.

✅ Autenticação via SAML (Security Assertion Markup Language) ou OAuth 2.0.

Essa abordagem melhora a experiência do usuário e aumenta a segurança, reduzindo a necessidade de múltiplas senhas e centralizando o gerenciamento de identidade.

A federação de identidade no IAM (Identity and Access Management) permite que um usuário utilize credenciais de um provedor de identidade externo para acessar um sistema ou serviço, sem precisar criar novas credenciais. Isso reduz a necessidade de múltiplas senhas e melhora a segurança.

.

ex.:

# Login via Google, Facebook ou Microsoft para acessar sites e aplicativos.

# SSO (Single Sign-On) corporativo, onde um funcionário usa as mesmas credenciais para acessar diferentes sistemas internos.

.

.

.

Fonte:

ISO/IEC 24760-1:2019 – Padrão que define os conceitos de identidade digital e gestão de acesso.

.

NIST Special Publication 800-63B – Guia do Instituto Nacional de Padrões e Tecnologia dos EUA sobre identidade digital.

.

OWASP (Open Web Application Security Project) – Documentação sobre práticas de segurança para gerenciamento de identidade e federação.

Introdução a Gerenciamento de Identidades

O gerenciamento de identidades e acessos (Identity and Access Management - IAM) é uma disciplina crítica no campo da segurança da informação. Ele envolve políticas, processos e tecnologias que garantem que as pessoas certas (ou sistemas) tenham acesso adequado aos recursos certos, no momento certo e pelo motivo certo. O IAM pode incluir funcionalidades como autenticação, autorização, auditoria, e a federação de identidade. A federação de identidade, por sua vez, é uma funcionalidade que permite a integração de diferentes sistemas de gerenciamento de identidades, possibilitando que usuários de uma organização acessem sistemas externos com as mesmas credenciais, promovendo conveniência e segurança.

Resolução

A assertiva está correta. A federação de identidade é, de fato, uma funcionalidade do IAM que permite que os usuários utilizem suas credenciais de um sistema para acessar outros sistemas externos ou parceiros. Essa funcionalidade é frequentemente usada para simplificar o acesso a múltiplos serviços, permitindo que um único conjunto de credenciais, como um login de uma plataforma, seja utilizado para acessar diferentes plataformas e aplicações sem a necessidade de múltiplos logins. Isso é comum em serviços como login único (SSO), onde a federação de identidade entre organizações ou plataformas permite um fluxo contínuo de autenticação e autorização entre diferentes sistemas.

Resposta: Correta - Chatgpt

Gabarito Certo

O IAM (Identity and Access Management) é uma ferramenta de segurança que ajuda a proteger dados e pessoas. Ele é essencial para a computação em nuvem e para gerenciar equipes remotas. 

Principais recursos do IAM:

* Autenticação multifatorial: Verifica que uma solicitação vem do proprietário da conta 

* Controle de acesso: Determina quem ou o que tem acesso a quais recursos 

* Federação de identidade: Permite que usuários com senhas em outros lugares acessem o sistema 

* Provisionamento e desprovisionamento de usuários: Cria e gerencia contas de usuário 

* Autorização de usuários: Garante que o usuário tem o nível e o tipo de acesso correto a uma ferramenta 

* Relatórios e monitoramento: Gera relatórios para avaliar os riscos de segurança 

O IAM ajuda a prevenir ataques baseados em identidade e violações de dados.

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur ! 

O item está correto.

A federação de identidade é uma funcionalidade do IAM (Identity and Access Management) que permite que um usuário utilize credenciais de outro domínio ou provedor de identidade (como Google, Facebook, Microsoft, ou um provedor corporativo com SAML ou OpenID Connect) para acessar um sistema, sem precisar criar novas credenciais para cada serviço.

Exemplo prático: um funcionário de uma empresa pode acessar um serviço de terceiros (como um sistema de RH ou ferramenta de gestão) usando suas credenciais corporativas, graças à federação entre o provedor de identidade da empresa e o serviço.

By DEV estável.