É um processo utilizado em sistemas de Gerenciamento de Identidade e Acesso (IAM) no qual as atividades e relacionamentos entre usuários e recursos são analisados. O objetivo é identificar usuários que possam ser agrupados logicamente na mesma função/role e administrados com os mesmos tipos de permissões no sistema.

A rotação de credenciais é um processo de alteração regular dos segredos (secrets), como senhas e chaves criptográficas, para minimizar o risco de comprometimento. Esse processo normalmente é aplicado de forma automatizada por meio de algum cofre (valut) ou sistema de gestão de acesso privilegiado (PAM). A rotação impede que atores mal-intencionados usem credenciais antigas e reduz a janela de oportunidade para ataques baseados em credenciais comprometidas

"SAML" significa "Security Assertion Markup Language", que pode ser traduzido como "Linguagem de Marcação de Declarações de Segurança". O SAML é um protocolo de autenticação baseado em XML amplamente utilizado para permitir a troca segura de informações de autenticação e autorização entre diferentes sistemas, aplicativos e domínios. O principal objetivo do SAML é permitir a autenticação única (Single Sign-On, SSO) e transportar informações autorização entre sistemas diferentes, eliminando a necessidade de os usuários inserirem suas credenciais múltiplas vezes ao acessar vários serviços online. Isso é especialmente útil em ambientes corporativos, onde os usuários precisam acessar diversos sistemas e aplicativos.

"Shared Account Password Management" (Gerenciamento de Senhas de Contas Compartilhadas) é uma prática de segurança cibernética que se concentra no gerenciamento seguro das senhas associadas a contas compartilhadas. Contas compartilhadas são aquelas que são acessadas e usadas por vários usuários ou membros de uma equipe para realizar tarefas específicas, como acesso a um sistema, aplicativo ou recurso. O gerenciamento adequado das senhas de contas compartilhadas é essencial para garantir a segurança, a responsabilidade e o controle sobre essas contas.

O SCA é um requisito regulatório na União Europeia sob a Diretiva PSD2, que exige o uso de múltiplos fatores de autenticação (conhecimento, posse, inerência) para aumentar a segurança em pagamentos eletrônicos e reduzir fraudes. Para saber mais leia nosso artigo sobre SCA https://www.identityacademy.com.br/post/strong-customer-authentication-sca-uma-vis%C3%A3o-abrangente-para-gest%C3%A3o-de-identidades-e-acessos.

"SCIM" significa "System for Cross-domain Identity Management", que pode ser traduzido como "Sistema para Gerenciamento de Identidade entre Domínios". O SCIM é um protocolo padrão de gerenciamento de identidade e acesso que tem o objetivo de simplificar e automatizar a maneira como as identidades dos usuários são gerenciadas em diferentes sistemas e serviços, especialmente em ambientes de nuvem e em cenários de SaaS (Software as a Service). O SCIM foi desenvolvido para permitir a criação, atualização e exclusão de informações de identidade do usuário (como detalhes do perfil, atributos e pertencimento a grupos) de maneira padronizada e interoperável, sem a necessidade de configurações manuais complexas, permitindo o gerenciamento de todo o ciclo da identidade. Ele também pode ser usado para fornecer informações de diretório para serviços e aplicativos que precisam saber sobre os usuários em uma organização.

SELinux significa "Security-Enhanced Linux" (Linux com Segurança Aprimorada, em português). É uma implementação de segurança de controle de acesso obrigatório (MAC - Mandatory Access Control) para o kernel Linux. O SELinux foi desenvolvido pelo National Security Agency (NSA) dos Estados Unidos e depois foi disponibilizado como software de código aberto.

Um Shared Signals and Events (SSE) é um framework que permite o compartilhamento de sinais e eventos entre diferentes soluções. Ele permite vários aplicativos. O "Shared Signals Working Group" dentro do contexto do OpenID poderia se referir a um grupo de trabalho focado em estabelecer padrões e diretrizes para o compartilhamento seguro de informações de identificação e sinais de autenticação entre provedores de identidade e consumidores de identidade (aplicativos e serviços). Isso poderia incluir o compartilhamento de indicadores de autenticação, informações de sessão e outros dados relevantes.

Antecessor do TLS, o SSL é um protocolo criptográfico que busca fornecer segurança nas comunicações pela internet, em busca da confidencialidade dos dados. Devido a vulnerabilidades conhecidas, as versões do SSL foram descontinuadas em favor do TLS, que oferece melhorias significativas em termos de segurança.

"SSO" significa "Single Sign-On" (Autenticação Única, em português). O SSO é um método de autenticação que permite que um usuário acesse vários sistemas ou aplicativos com apenas uma única autenticação e única credencial, em vez de precisar inserir suas credenciais separadamente em cada sistema. Para saber mais confira nosso artigo.