Sobre sistemas que utilizam o Single sign-on (SSO) assinale ...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Olá, aluno!
Vamos entender a questão sobre Single Sign-On (SSO) e analisar as alternativas propostas. O gabarito correto é a alternativa B.
Primeiro, vamos esclarecer o que é SSO. O SSO é uma tecnologia de autenticação que permite que um usuário faça login uma única vez e, a partir desse login, acesse diversos sistemas e aplicações sem precisar se autenticar novamente. É uma solução que visa facilitar a experiência do usuário e aumentar a segurança, ao mesmo tempo que reduz a necessidade de múltiplas senhas.
Alternativa B: "O paradigma de SSO pode ser classificado em três tipos: single sign-on web, single sign-on federalizado e single sign-on desktop."
Justificativa: Essa afirmação está correta. Existem realmente diferentes tipos de SSO que se aplicam a diferentes cenários, como web (para aplicações web), federalizado (para sistemas que requerem autenticação cruzada entre diferentes domínios de confiança) e desktop (para aplicações locais no computador).
Agora, vamos analisar as alternativas incorretas:
Alternativa A: "A utilização da tecnologia SSO aumenta o custo de TI devido ao aumento do número de chamadas de helpdesk para troca de senhas."
Justificativa: Essa afirmação está incorreta. Na verdade, o SSO tende a reduzir o número de chamadas de helpdesk para trocar senhas, justamente porque os usuários precisam lembrar de menos senhas, diminuindo o risco de esquecê-las.
Alternativa C: "Cada participante em um domínio que utilize tecnologia SSO necessita ter um nome de usuário e senha diferentes para cada aplicação."
Justificativa: Essa afirmação está incorreta. A principal vantagem do SSO é justamente permitir que cada usuário utilize um único conjunto de credenciais (nome de usuário e senha) para acessar todas as aplicações dentro do domínio, eliminando a necessidade de múltiplas senhas.
Alternativa D: "A tecnologia SSO poderá ser integrada com o Active Directory e outros sistemas proprietários desde que utilizem para autenticação somente smart cards."
Justificativa: Essa afirmação está incorreta. O SSO pode ser integrado com sistemas como o Active Directory utilizando diferentes métodos de autenticação, não apenas smart cards. Pode-se utilizar autenticação baseada em certificados, tokens, biometria, entre outros.
Alternativa E: "Um sistema SSO permite que usuários se autentiquem de forma segura, porém o fato de manter um único nome de usuário e senha faz com que aumente o tempo de 'fadiga' da senha. Sendo assim é necessário trocas periódicas."
Justificativa: Essa afirmação está parcialmente correta, mas não é o melhor exemplo de uma característica específica do SSO. A questão da 'fadiga' da senha e a necessidade de trocas periódicas são práticas recomendadas de segurança geral e não são específicas do SSO.
Espero que essa explicação tenha ajudado a esclarecer suas dúvidas sobre o tema. Se tiver mais perguntas, estou à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Quem não tem acesso: --> B
GABARITO: B
A) A utilização da tecnologia SSO aumenta o custo de TI devido o aumento do número de chamadas de helpdesk para troca de senhas.
B) O paradigma de (SSO) pode ser classificado em três tipos: single sign-on web, single sign-on federalizado e single sign-on desktop. CORRETO
C) Cada participante em um domínio que utilize tecnologia SSO necessita ter um nome de usuário e senha diferentes para cada aplicação. ERRADA: Necessita apenas de um nome de usuário e senha para realizar login em várias aplicações.
D) A tecnologia SSO poderá ser integrada com o Active Directory e outros sistemas proprietários desde que utilizem para autenticação somente smart cards.
E) Um sistema SSO permite que usuários se autentiquem de forma segura, porém o fato de manter um único nome de usuário e senha faz com que aumente o tempo de “fadiga” da senha. Sendo assim é necessário trocas periódicas. ERRADO: A alternativa dá uma ideia de que o aumento do tempo de fadiga é algo obrigatório ao implementar o SSO, quando na verdade não é. A troca de senha em tempos curtos seria o ideal em termos de segurança, mas não é o que acontece. Como exemplo disso, pode-se citar as aplicações do GOOGLE, as quais utilizam o recurso Single Sing-On mas não exigem a troca de senha periodicamente.
Gabarito B
A afirmação de que o paradigma de Single Sign-On (SSO) pode ser classificado em três tipos: single sign-on web, single sign-on federalizado e single sign-on desktop está Certa.
Essa é uma classificação comum e prática para entender os diferentes escopos e tecnologias de implementação do SSO:
Single Sign-On Web (Web SSO):
- Este é o tipo mais comum e amplamente reconhecido de SSO.
- Permite que um usuário faça login uma única vez em uma aplicação web ou portal e, a partir daí, acesse outras aplicações web dentro do mesmo domínio ou de domínios diferentes (mas que compartilham o mesmo provedor de identidade ou são integrados a ele) sem precisar se autenticar novamente.
- Tecnologias comuns incluem SAML (Security Assertion Markup Language), OAuth, OpenID Connect.
- Exemplo: Você faz login na sua conta Google e automaticamente tem acesso ao Gmail, Google Drive, YouTube, etc., sem precisar fazer login em cada um.
Single Sign-On Federalizado (Federated SSO):
- É uma extensão do Web SSO, mas com um escopo maior, permitindo que a autenticação de um usuário seja aceita por múltiplas organizações ou domínios de confiança distintos (federações).
- Nesse modelo, uma organização (o provedor de identidade - IdP) autentica o usuário, e outras organizações (provedores de serviço - SPs) confiam nessa autenticação.
- É crucial para cenários B2B (business-to-business) e para o uso de serviços em nuvem de terceiros.
- Tecnologias como SAML e OpenID Connect são fundamentais para o SSO Federalizado.
- Exemplo: Um funcionário de uma empresa A faz login na rede corporativa e, automaticamente, pode acessar um serviço de nuvem da empresa B (parceira) sem uma nova autenticação, porque há um acordo de federação de identidades entre A e B.
Single Sign-On Desktop (Desktop SSO):
- Refere-se ao SSO que permite ao usuário se autenticar uma única vez no sistema operacional (geralmente ao iniciar a sessão no desktop) e, a partir daí, acessar recursos e aplicações locais ou de rede (como sistemas de arquivos compartilhados, impressoras de rede, aplicações cliente-servidor) sem precisar digitar suas credenciais novamente.
- É mais comum em ambientes corporativos com diretórios de autenticação como o Active Directory da Microsoft.
- Tecnologias como Kerberos são a base para o Desktop SSO em ambientes Windows/Linux.
- Exemplo: Você liga seu computador Windows, faz login no domínio da empresa e tem acesso imediato a compartilhamentos de rede, impressoras corporativas e algumas aplicações internas sem precisar fazer login novamente.
Cada tipo aborda um escopo diferente de autenticação unificada, desde a experiência local no desktop até o acesso a recursos distribuídos na web e entre diferentes organizações.
Retroceder Nunca Render-se Jamais !
Força e Fé !
Fortuna Audaces Sequitur !
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo