IAProvatec | A Maneira Inteligente de Estudar

#2492156

Segurança da Informação: Segurança de sistemas de informação

2021 FGV TCE-RO

Analista de Tecnologia da Informação Desenvolvimento de Sistemas

SAML (Security Assertion Markup Language) e OAuth 2 são frameworks utilizados para controlar o acesso a aplicações Web.

Para controlar o acesso às aplicações:

A SAML utiliza tokens JWT (JSONWeb Token) para autenticação e autorização do acesso;

B OAuth 2 possibilita o uso derefresh tokenspara obtenção de novosaccess tokens;

C SAML e OAuth 2 requerem o uso do certificado digital do servidor de autorização para gerar tokens;

D SAML e OAuth 2 utilizam provedores de identificação e autorização que geram tokens do tipo JWT (JSONWeb Token)Assertion;

E SAML e OAuth 2 requerem o uso doSingle Sign-On(SSO) no servidor de autorização.

Segurança de sistemas de informação