Para resolver a questão proposta sobre gerenciamento de identidades em sistemas IAM (Identity Access Management), é fundamental entendermos os conceitos de autenticação e autorização.

No contexto de sistemas IAM, a autenticação é o processo utilizado para comprovar a identidade do usuário. Isso geralmente é feito através de credenciais como senhas, certificados digitais ou autenticação multifator (MFA). Referências como a NIST SP 800-63 fornecem diretrizes sobre práticas de autenticação.

Por outro lado, a autorização refere-se ao processo de verificar se o usuário autenticado tem permissão para acessar certos recursos ou realizar determinadas ações. Em outras palavras, a autorização determina o que um usuário pode fazer após ter sido autenticado.

Com base nesses conceitos, a assertiva da questão que afirma que "processos de autenticação e de autorização são utilizados para comprovar a identidade do usuário" está errada. Apenas a autenticação é responsável por comprovar a identidade. A autorização é utilizada depois que a identidade foi comprovada, para verificar permissões.

Portanto, a alternativa correta é a letra E - Errado.

Espero que esta explicação tenha ajudado a clarear suas dúvidas sobre o tema. Gostou do comentário? Deixe sua avaliação aqui embaixo!

O IAM (Identity and Access Management) é uma ferramenta de segurança que ajuda a proteger dados e pessoas. Ele é essencial para a computação em nuvem e para gerenciar equipes remotas. 

Principais recursos do IAM:

* Autenticação multifatorial: Verifica que uma solicitação vem do proprietário da conta 


* Controle de acesso: Determina quem ou o que tem acesso a quais recursos 


* Federação de identidade: Permite que usuários com senhas em outros lugares acessem o sistema 


* Provisionamento e desprovisionamento de usuários: Cria e gerencia contas de usuário 


* Autorização de usuários: Garante que o usuário tem o nível e o tipo de acesso correto a uma ferramenta 


* Relatórios e monitoramento: Gera relatórios para avaliar os riscos de segurança 


O IAM ajuda a prevenir ataques baseados em identidade e violações de dados.

Nos sistemas IAM (Identity and Access Management), os conceitos de autenticação e autorização são distintos:

1️⃣ Autenticação → Comprova a identidade do usuário

• O objetivo é verificar se o usuário é quem diz ser.
• Exemplo: Login com senha, biometria, autenticação multifator (MFA), etc.

2️⃣ Autorização → Define o que o usuário pode acessar

• O objetivo é garantir que um usuário autenticado tenha permissões adequadas.
• Exemplo: Controle de acesso baseado em funções (RBAC - Role-Based Access Control) ou permissões específicas em um sistema.

Erro no enunciado:

Apenas o processo de autenticação comprova a identidade do usuário. A autorização não comprova identidade, ela apenas define acessos e permissões.

Gabarito: Correto.

IAM (Identity Access Management) - Autenticação e Autorização:

• Palavras-chave: Autenticação (identidade), Autorização (permissões).
• Autenticação: Processo para comprovar a identidade do usuário (quem ele é).
• Autorização: Processo para definir o que o usuário autenticado pode fazer (quais recursos acessar).
• IAM utiliza autenticação para verificar a identidade.
• IAM utiliza autorização para controlar o acesso aos recursos.

Questão similar:

Questão CESPE/Cebraspe (Exemplo):

(CESPE/Cebraspe - Tribunal Superior do Trabalho (TST) - Analista Judiciário - Área: Tecnologia da Informação - 2017) Em sistemas de gerenciamento de identidade e acesso (IAM), o processo de autenticação é responsável por determinar quais recursos um usuário, uma vez identificado, tem permissão para acessar.

Resposta: Errado. O processo descrito na questão é o de autorização. A autenticação é o processo de comprovar a identidade do usuário antes que as permissões de acesso sejam avaliadas.

BONS ESTUDOS!

É o ato de verificar se o usuário é quem diz ser.

Exemplos:

• Login com e-mail e senha
• Autenticação por biometria
• Verificação em dois fatores (2FA)

Objetivo: garantir que a pessoa que está tentando acessar um sistema é realmente ela.

É um conjunto mais amplo de políticas, processos e tecnologias para gerenciar identidades digitais e controlar o acesso aos recursos de um sistema.

Inclui:

• Autenticação (ver quem é o usuário)
• Autorização (ver o que ele pode fazer)
• Gerenciamento de permissões e funções
• Criação e exclusão de contas
• Auditoria e conformidade

Imagine que você está acessando um sistema do governo:

• Autenticação: Você coloca seu CPF e senha. O sistema verifica se você é você. ✅
• IAM: Com base no seu perfil (ex: servidor da segurança pública), o sistema permite que você acesse certas partes da aplicação, bloqueando outras que não são do seu cargo. 

Autenticação: É o processo de verificar e comprovar a identidade de um usuário (ou sistema). Responde à pergunta "Quem é você?". Exemplos incluem senhas, biometria, tokens MFA.

Autorização: É o processo de conceder ou negar permissões a um usuário já autenticado para acessar recursos específicos ou realizar determinadas ações. Responde à pergunta "O que você tem permissão para fazer?".

Portanto, apenas a autenticação é utilizada para comprovar a identidade do usuário. A autorização ocorre após a autenticação bem-sucedida e define o nível de acesso do usuário cuja identidade já foi comprovada.