Qual é a vantagem de usar um protocolo de autenticação como Security assertion markup language (SAML) ou Open authorization (OAuth) para serviços na nuvem?

Question

Qual é a vantagem de usar um protocolo de autenticação como Security assertion markup language (SAML) ou Open authorization (OAuth) para serviços na nuvem? A) Permite que os provedores de nuvem modifiquem o banco de dados do usuário B) Banco de dados unificado de usuários locais e na nuvem C) Autenticação de token D) Disponível quando a nuvem está inoperante

Sapien IA · Accepted Answer

Alternativa C Autenticação de token Análise da Questão A questão aborda protocolos de segurança utilizados em ambientes de computação em nuvem, especificamente SAML e OAuth . Para responder corretamente, é necessário entender a função técnica desses protocolos. O que são SAML e OAuth? Ambos os protocolos são padrões abertos utilizados para gerenciar a identidade digital e o acesso a recursos: SAML (Security Assertion Markup Language): Padrão baseado em XML que permite a troca de dados de autenticação e autorização entre uma Parte Confiável (Identity Provider) e um Provedor de Serviço. Ele utiliza afirmações (assertions), que funcionam como tokens digitais. OAuth (Open Authorization): Padrão aberto para autorização delegada. Ele permite que aplicações acessem informações em nome do usuário sem compartilhar suas credenciais (senhas). Funciona através da emissão de tokens de acesso . Por que a alternativa C é a correta? A principal vantagem técnica e de segurança oferecida por esses protocolos é a implementação da autenticação baseada em tokens . Segurança: Ao invés de enviar a senha do usuário em cada requisição (como no HTTP Básico), o sistema envia um token seguro que tem validade limitada. Desempenho: O servidor valida o token rapidamente sem precisar consultar o banco de dados de usuários a cada ação. Experiência do Usuário: Facilita o Single Sign On (SSO) , onde o usuário faz login uma vez e acessa múltiplos serviços sem digitar a senha novamente. $$ 	ext{Credenciais} \xrightarrow{	ext{Login}} 	ext{Token Seguro} \xrightarrow{	ext{Requisições}} 	ext{Acesso ao Recurso} $$ Por que as outras alternativas estão incorretas? | Alternativa | Motivo da Incorreção | | : | : | | A (Modificar banco de dados) | Protocolos de autenticação servem para verificar quem você é, não para alterar dados. Isso seria um risco de segurança grave. | | B (Banco de dados unificado) | Embora a federação de identidade possa integrar sistemas, o protocolo em si não cria um banco de dados físico único. A unificação geralmente exige ferramentas de sincronização (ex: Azure AD Connect). | | D (Disponível offline) | Ambos dependem de comunicação de rede para validar o token com o provedor de identidade. Se a nuvem/provedor estiver inoperante, a autenticação falha. | Conclusão O uso de SAML e OAuth transforma o processo de login, substituindo a transmissão direta de senhas pelo intercâmbio de credenciais seguras na forma de tokens . Portanto, a vantagem central descrita nas opções é a autenticação de token .

Explicação passo a passo

Análise da Questão

O que são SAML e OAuth?

Por que a alternativa C é a correta?

Por que as outras alternativas estão incorretas?

Conclusão

Mais questões de Informática

Tem outra questão de Informática?

Alternativa	Motivo da Incorreção
A (Modificar banco de dados)	Protocolos de autenticação servem para verificar quem você é, não para alterar dados. Isso seria um risco de segurança grave.
B (Banco de dados unificado)	Embora a federação de identidade possa integrar sistemas, o protocolo em si não cria um banco de dados físico único. A unificação geralmente exige ferramentas de sincronização (ex: Azure AD Connect).
D (Disponível offline)	Ambos dependem de comunicação de rede para validar o token com o provedor de identidade. Se a nuvem/provedor estiver inoperante, a autenticação falha.