Quelle affirmation est inexacte à propos de SAML dans un contexte de fédération d’identités et d’authentification unique (SSO) ?
[A] Le fournisseur de service (SP) prend en charge le contrôle d’accès aux applications
[B] Le fournisseur de service (SP) autorise les demandes d’accès sur la base d’assertions au format XACML
[C] Le fournisseur d’identité (IdP) prend en charge l’authentification des utilisateurs et la collecte d’informations additionnelles associées à leur identité
[D] L’authentification unique repose sur la confiance du fournisseur de services (SP) dans le fournisseur d’identité (IdP)
Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE