Quelle affirmation est inexacte à propos de SAML dans un contexte de fédération d’identités et d’authentification unique (SSO) ?
[A] Le fournisseur de service (SP) prend en charge le contrôle d’accès aux applications
[B] Le fournisseur de service (SP) autorise les demandes d’accès sur la base d’assertions au format XACML
[C] Le fournisseur d’identité (IdP) prend en charge l’authentification des utilisateurs et la collecte d’informations additionnelles associées à leur identité
[D] L’authentification unique repose sur la confiance du fournisseur de services (SP) dans le fournisseur d’identité (IdP)
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
