Alternativa correta: C – Certo

Tema central: A questão aborda autenticação federada e o uso do padrão OpenID Connect em sistemas públicos, ressaltando o papel de um provedor de identidade confiável para autenticar usuários em nome de outros serviços.

Resumo teórico: Em ambientes modernos de autenticação, especialmente em sistemas governamentais, busca-se facilitar o acesso seguro a múltiplos serviços com uma experiência integrada. Autenticação federada é o mecanismo no qual um usuário pode acessar diferentes sistemas confiando em uma única fonte para validar sua identidade: o provedor de identidade (IdP). O OpenID Connect é uma camada de autenticação baseada no protocolo OAuth 2.0, amplamente utilizado para garantir que a autenticação seja feita de forma segura e padronizada (NIST SP 800-63B, RFC 6749 e OpenID Foundation).

Justificativa da alternativa correta: A implementação do OpenID Connect no sistema XYZ Digital permite a autenticação federada. Nesse modelo, um provedor de identidade (por exemplo, gov.br ou grandes plataformas como Google e Microsoft) realiza a autenticação do usuário. O sistema (XYZ Digital) confia nesse provedor para garantir a identidade do cidadão sem precisar armazenar ou gerenciar credenciais diretamente. Isso amplia a segurança, reduz riscos e facilita o acesso do usuário. Como resultado, a descrição da questão está correta: o provedor autentica o usuário em nome do sistema, que apenas consome essa autenticação.

Estratégias para interpretação:
- Atenção à expressão “em nome do sistema”: indica que o próprio sistema não faz a autenticação, mas sim confia em um terceiro confiável.
- Destaque para o termo “OpenID Connect”: é específico e aponta para autenticação federada (procure sempre reconhecer tecnologias mencionadas).

Assim, marcar Certo é a resposta correta.
Gostou do comentário? Deixe sua avaliação aqui embaixo!

Sites em regra são Federados.

Certo

A autenticação federada permite que os usuários acessem múltiplos serviços e aplicativos com um único conjunto de credenciais, utilizando um provedor de identidade externo. Isso significa que, em vez de cada aplicativo gerenciar suas próprias credenciais de usuário, eles confiam em um provedor de identidade confiável para autenticar o usuário. 

Item correto. OpenID Connect é uma camada de identidade sobre o OAuth 2.0, projetada para viabilizar a autenticação federada. Ele permite que um sistema (a Parte Confiável) delegue a autenticação de um usuário a um Provedor de Identidade (IdP) confiável.

Siga-me @rexconcurseiro

Gabarito: certo

"A implementação de OpenID Connect no XYZ Digital permite a autenticação federada, na qual um provedor de identidade confiável autentica o usuário em nome do sistema."