Questão nº 36
Questão de Tecnologia da Informação · FGV CVM 2024 (nº 36)
Renata está buscando uma solução para seu negócio de Tecnologia da Informação de forma a ter informações rápidas, de fácil atualização, alta disponibilidade e principalmente muita segurança. Após um estudo de mercado, ela entendeu que o Active Directory pode oferecer todos esses atributos. Com o objetivo de permitir o acesso com segurança usando apenas um conjunto de credenciais, Renata está habilitando o single sign on.
Para essa habilitação, Renata deverá atuar no seguinte elemento do Active Directory:
- AActive Directory Domain Services (ADDS)
- BActive Diretory Certificate Services (ADCS)
- CActive Directory Federation Services (ADFS) (alternativa correta)
- DActive Directory Lightweight Directry Services (ADLDS)
- EActive Directory Rights Management Services (ADRMS)
Resposta comentada
Gabarito Alternativa C
O Single Sign-On (SSO) é um método que permite a um usuário acessar múltiplos sistemas e aplicações com apenas um conjunto de credenciais (usuário e senha), sem precisar fazer login novamente em cada um. Para habilitar o SSO em um ambiente Active Directory, especialmente quando se trata de acesso a recursos fora do domínio local ou em nuvem, é necessário um serviço de federação de identidades.
- (A) Incorreta: O Active Directory Domain Services (ADDS) é o serviço central do Active Directory que armazena informações de usuários, computadores e outros objetos, e realiza a autenticação e autorização dentro de um domínio. Embora seja a base para as identidades, ele não é o componente que habilita o Single Sign-On para múltiplos sistemas externos ou federação de identidades. A armadilha aqui é que o ADDS é fundamental para o Active Directory e a segurança, mas não é o serviço específico para a federação de identidades e SSO em cenários mais amplos.
- (B) Incorreta: O Active Directory Certificate Services (ADCS) é responsável pela criação, gerenciamento e validação de certificados digitais, que são usados para criptografia, autenticação forte (como smart cards) e assinaturas digitais. Ele aumenta a segurança, mas não é o serviço que implementa o Single Sign-On.
- (C) Correta: O Active Directory Federation Services (ADFS) é o serviço que permite o Single Sign-On (SSO) para usuários acessarem aplicações e serviços em diferentes redes ou organizações, incluindo a nuvem, usando suas credenciais do Active Directory. Ele atua como um provedor de identidade, federando a autenticação e permitindo que a identidade do usuário seja usada por múltiplos serviços confiáveis.
- (D) Incorreta: O Active Directory Lightweight Directory Services (ADLDS) é um serviço de diretório LDAP independente de domínio, que pode ser usado por aplicações que precisam de um diretório, mas não querem integrar-se totalmente com o ADDS. Não é utilizado para habilitar o Single Sign-On.
- (E) Incorreta: O Active Directory Rights Management Services (ADRMS) é uma tecnologia de proteção de informações que ajuda a proteger documentos e e-mails, controlando quem pode acessá-los e o que pode fazer com eles. Ele foca na proteção do conteúdo, não na habilitação do Single Sign-On.
Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.