autenticação e autorização

Question 1

Autenticação é dividida em 3 tipos

Answer 1

Você SABE a senha, perguntas pessoais, TEM um token, cartão, você é digital face íris

Question 2

autorização x autenticação

Answer 2

Question 3

autenticação forte

Answer 3

Question 4

2FA

Answer 4

2 fatores (2 tipos)

Question 5

MFA

Answer 5

Múltiplo fatores (Múltiplos tipos)

Question 6

Single Sign On (SSO)

Answer 6

Question 7

Biometria

Answer 7

Impressão digital, palma da mão, imagem da face, retina ou íris dos olhos, reconhecimento de voz

Question 8

Características biométricas

Answer 8

não é correspondência 100% exata.

Question 9

Características biométricas obrigatórias

Answer 9

Question 10

triplo A

Answer 10

Question 11

SAML (Esquema)

Answer 11

Question 12

SAML (Informações)

Answer 12

Security Assertion Markup Language

Question 13

OAUTH

Answer 13

Question 14

OAUTH (Abstract flow)

Answer 14

Question 15

OAUTH - Refresh token

Answer 15

O cliente tem poder e autonomia para gerar novo token qdo ele precisar

Question 16

OAUTH - Papéis/Componentes

Answer 16

1 - Resource Owner
2 - Resource Server
3 - Authorization Server
4 - Client

Question 17

OAUTH - Resource Owner

Answer 17

Question 17

OAUTH - Resource Server

Answer 17

Question 18

OAUTH - Authorization Server

Answer 18

Question 19

OAUTH - Client

Answer 19

Question 20

SAML e OAUTH utilizam tokens JWT ?

Answer 20

OAUTH sim
SAML Não

Question 21

SAML e OAUTH requerem Certificado digital ?

Answer 21

Não, é uma boa prática

Question 22

OPENID Connect

Answer 22

Question 23

keyCloak

Answer 23

Possui banco de dados próprio
Pode integrar com AD ou LDAP

Question 24

Diferença entre SAML e OAUTH

Answer 24

SAML e OAuth2 são protocolos padrão abertos projetados com objetivos diferentes, mas relacionados. Inicialmente, o SAML 2.0 foi projetado para autenticar um usuário, fornecendo assim os dados de identidade do usuário a um serviço. O OAuth 2.0 foi projetado como um protocolo de autorização permitindo que um usuário compartilhe o acesso a recursos específicos com um provedor de serviços.

SAML utliza XML

Federação de Identidade:

SAML é frequentemente usado em cenários de federação de identidade, onde diferentes organizações (ou sistemas dentro de uma organização) precisam confiar na autenticação realizada por um provedor de identidade.

Question 25

Auditoria - Conceito (TCU)

Answer 25

Question 26

Conformidade

Answer 26

Question 27

Mapa mental 1

Answer 27

Question 28

Federated SSO

Answer 28

Federated identity management, also known as federated SSO, refers to the establishment of a trusted relationship between separate organizations and third parties, such as application vendors or partners, allowing them to share identities and authenticate users across domains

Question 29

Mapa mental 2

Answer 29

Question 30

Answer 30

Questão bem sutil pessoal. Muito cuidado. Vejam que ele foca na geração da autorização por parte, que é a etapa inicial do processo. Ele ainda não está falando da etapa de geração do token para acesso ao recurso. Nessa etapa 1 e 2, de geração da autorização, na prática, tem-se um código de autorização, chamado de authorization code.
Gabarito: B