Quelle affirmation est inexacte à propos de SAML dans un contexte de fédération d’identités et d’authentification unique (SSO) ?

[A] Le fournisseur de service (SP) prend en charge le contrôle d’accès aux applications

[B] Le fournisseur de service (SP) autorise les demandes d’accès sur la base d’assertions au format XACML

[C] Le fournisseur d’identité (IdP) prend en charge l’authentification des utilisateurs et la collecte d’informations additionnelles associées à leur identité

[D] L’authentification unique repose sur la confiance du fournisseur de services (SP) dans le fournisseur d’identité (IdP)

reponse linkedin

CBK5 Q06 LINK

SAML permet de faire du single Sign-On (SSO), de la délégation d’identités et de la fédération d’identités via l’échange de messages XML (assertions). Il existe 3 types d’assertions SAML : assertion d’authentification (elle donne le résultat d’une authentification d’un sujet), assertion d’autorisation (elle donne des informations sur les permissions d’un sujet sur une ressource) et assertion d’attribut (elle donne des informations complémentaires sur un sujet). Dans SAML, les assertions sont des messages au format XML et non pas XACML.

Pour information, XACML (eXtensible Access Control Markup Language) est une spécification OASIS qui décrit à la fois un langage de politique et un langage de type demande/réponse afin de prendre des décisions en terme de contrôle d’accès (ces 2 langages étant écrits en XML).  Le langage de politique est utilisé pour décrire des exigences générales de contrôle d’accès. Le langage requête/réponse permet d’effectuer des requêtes pour demander si une action donnée doit être autorisée ou pas. La réponse peut prendre une des 4 valeurs suivantes : autorisé, refusé, indéterminé (suite à une erreur) ou non-applicable.

L’affirmation inexacte (et donc la bonne réponse) est la proposition [B]

Toutes les autres affirmations [A] [C] [D] concernant la fédération d’identités et le SSO avec SAML sont exactes.

Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE