Sobre sistemas que utilizam o Single sign-on (SSO) assinale ...

Próximas questões
Com base no mesmo assunto
Q930519 Segurança da Informação
Sobre sistemas que utilizam o Single sign-on (SSO) assinale a alternativa correta.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Olá, aluno!

Vamos entender a questão sobre Single Sign-On (SSO) e analisar as alternativas propostas. O gabarito correto é a alternativa B.

Primeiro, vamos esclarecer o que é SSO. O SSO é uma tecnologia de autenticação que permite que um usuário faça login uma única vez e, a partir desse login, acesse diversos sistemas e aplicações sem precisar se autenticar novamente. É uma solução que visa facilitar a experiência do usuário e aumentar a segurança, ao mesmo tempo que reduz a necessidade de múltiplas senhas.

Alternativa B: "O paradigma de SSO pode ser classificado em três tipos: single sign-on web, single sign-on federalizado e single sign-on desktop."

Justificativa: Essa afirmação está correta. Existem realmente diferentes tipos de SSO que se aplicam a diferentes cenários, como web (para aplicações web), federalizado (para sistemas que requerem autenticação cruzada entre diferentes domínios de confiança) e desktop (para aplicações locais no computador).

Agora, vamos analisar as alternativas incorretas:

Alternativa A: "A utilização da tecnologia SSO aumenta o custo de TI devido ao aumento do número de chamadas de helpdesk para troca de senhas."

Justificativa: Essa afirmação está incorreta. Na verdade, o SSO tende a reduzir o número de chamadas de helpdesk para trocar senhas, justamente porque os usuários precisam lembrar de menos senhas, diminuindo o risco de esquecê-las.

Alternativa C: "Cada participante em um domínio que utilize tecnologia SSO necessita ter um nome de usuário e senha diferentes para cada aplicação."

Justificativa: Essa afirmação está incorreta. A principal vantagem do SSO é justamente permitir que cada usuário utilize um único conjunto de credenciais (nome de usuário e senha) para acessar todas as aplicações dentro do domínio, eliminando a necessidade de múltiplas senhas.

Alternativa D: "A tecnologia SSO poderá ser integrada com o Active Directory e outros sistemas proprietários desde que utilizem para autenticação somente smart cards."

Justificativa: Essa afirmação está incorreta. O SSO pode ser integrado com sistemas como o Active Directory utilizando diferentes métodos de autenticação, não apenas smart cards. Pode-se utilizar autenticação baseada em certificados, tokens, biometria, entre outros.

Alternativa E: "Um sistema SSO permite que usuários se autentiquem de forma segura, porém o fato de manter um único nome de usuário e senha faz com que aumente o tempo de 'fadiga' da senha. Sendo assim é necessário trocas periódicas."

Justificativa: Essa afirmação está parcialmente correta, mas não é o melhor exemplo de uma característica específica do SSO. A questão da 'fadiga' da senha e a necessidade de trocas periódicas são práticas recomendadas de segurança geral e não são específicas do SSO.

Espero que essa explicação tenha ajudado a esclarecer suas dúvidas sobre o tema. Se tiver mais perguntas, estou à disposição!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Quem não tem acesso: --> B

GABARITO: B

A) A utilização da tecnologia SSO aumenta o custo de TI devido o aumento do número de chamadas de helpdesk para troca de senhas.

B) O paradigma de (SSO) pode ser classificado em três tipos: single sign-on web, single sign-on federalizado e single sign-on desktop. CORRETO

C) Cada participante em um domínio que utilize tecnologia SSO necessita ter um nome de usuário e senha diferentes para cada aplicação. ERRADA: Necessita apenas de um nome de usuário e senha para realizar login em várias aplicações.

D) A tecnologia SSO poderá ser integrada com o Active Directory e outros sistemas proprietários desde que utilizem para autenticação somente smart cards.

E) Um sistema SSO permite que usuários se autentiquem de forma segura, porém o fato de manter um único nome de usuário e senha faz com que aumente o tempo de “fadiga” da senha. Sendo assim é necessário trocas periódicas. ERRADO: A alternativa dá uma ideia de que o aumento do tempo de fadiga é algo obrigatório ao implementar o SSO, quando na verdade não é. A troca de senha em tempos curtos seria o ideal em termos de segurança, mas não é o que acontece. Como exemplo disso, pode-se citar as aplicações do GOOGLE, as quais utilizam o recurso Single Sing-On mas não exigem a troca de senha periodicamente.

Gabarito B

A afirmação de que o paradigma de Single Sign-On (SSO) pode ser classificado em três tipos: single sign-on web, single sign-on federalizado e single sign-on desktop está Certa.

Essa é uma classificação comum e prática para entender os diferentes escopos e tecnologias de implementação do SSO:

Single Sign-On Web (Web SSO):

  • Este é o tipo mais comum e amplamente reconhecido de SSO.
  • Permite que um usuário faça login uma única vez em uma aplicação web ou portal e, a partir daí, acesse outras aplicações web dentro do mesmo domínio ou de domínios diferentes (mas que compartilham o mesmo provedor de identidade ou são integrados a ele) sem precisar se autenticar novamente.
  • Tecnologias comuns incluem SAML (Security Assertion Markup Language), OAuth, OpenID Connect.
  • Exemplo: Você faz login na sua conta Google e automaticamente tem acesso ao Gmail, Google Drive, YouTube, etc., sem precisar fazer login em cada um.

Single Sign-On Federalizado (Federated SSO):

  • É uma extensão do Web SSO, mas com um escopo maior, permitindo que a autenticação de um usuário seja aceita por múltiplas organizações ou domínios de confiança distintos (federações).
  • Nesse modelo, uma organização (o provedor de identidade - IdP) autentica o usuário, e outras organizações (provedores de serviço - SPs) confiam nessa autenticação.
  • É crucial para cenários B2B (business-to-business) e para o uso de serviços em nuvem de terceiros.
  • Tecnologias como SAML e OpenID Connect são fundamentais para o SSO Federalizado.
  • Exemplo: Um funcionário de uma empresa A faz login na rede corporativa e, automaticamente, pode acessar um serviço de nuvem da empresa B (parceira) sem uma nova autenticação, porque há um acordo de federação de identidades entre A e B.

Single Sign-On Desktop (Desktop SSO):

  • Refere-se ao SSO que permite ao usuário se autenticar uma única vez no sistema operacional (geralmente ao iniciar a sessão no desktop) e, a partir daí, acessar recursos e aplicações locais ou de rede (como sistemas de arquivos compartilhados, impressoras de rede, aplicações cliente-servidor) sem precisar digitar suas credenciais novamente.
  • É mais comum em ambientes corporativos com diretórios de autenticação como o Active Directory da Microsoft.
  • Tecnologias como Kerberos são a base para o Desktop SSO em ambientes Windows/Linux.
  • Exemplo: Você liga seu computador Windows, faz login no domínio da empresa e tem acesso imediato a compartilhamentos de rede, impressoras corporativas e algumas aplicações internas sem precisar fazer login novamente.

Cada tipo aborda um escopo diferente de autenticação unificada, desde a experiência local no desktop até o acesso a recursos distribuídos na web e entre diferentes organizações.

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur ! 

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo