Add content/pt/docs/reference/access-authn-authz/authentication.md (#26928)

* Add content/pt/docs/reference/access-authn-authz/authentication.md

* fixing markdown links

* wrong reference for adding bearer token to request

* wrong reference for adding bearer token to request - reviewed

* addressing review items from rikatz

* addressing review items: typos, wrong reference link for webhook authentication, etc

* fixing typos, adding placeholders for glossary terms

* Fixing glossary reference and adding glossary content

* 2 more reviewed items

* plural for transparentes

* fixing wrong glossary term_id for common-name, using tls-common-name instead

* fixing webhook and proxy authentication links

* fixing wrong gramatic on groups description

* review items on multiple syntax and context/meaning errors

Author: jralmaraz

content/pt/docs/reference/access-authn-authz/authentication.md

@@ -0,0 +1,27 @@
+---
+title: Esquemas alternativos x509 
+id: alternate-x509-schemes
+date: 2021-03-16
+full_link: 
+short_description: >
+   X.509 é um formato padrão para certificados de chave pública, documentos digitais que associam com segurança pares de chaves criptográficas a identidades como sites, indivíduos ou organizações.
+
+aka: 
+tags:
+- authentication
+---
+
+<!--more-->
+
+X.509 é um formato padrão para certificados de chave pública, documentos digitais que associam com segurança pares de chaves criptográficas a identidades como sites, indivíduos ou organizações.
+
+Introduzido pela primeira vez em 1988 junto com os padrões X.500 para serviços de diretório eletrônico, o X.509 foi adaptado para uso na Internet pelo grupo de trabalho Public-Key Infrastructure (X.509) (PKIX) da IETF. O RFC 5280 define o perfil do certificado X.509 v3, a lista de revogação de certificado X.509 v2 (CRL) e descreve um algoritmo para a validação do caminho do certificado X.509.
+
+As aplicações comuns de certificados X.509 incluem:
+
+    - SSL / TLS e HTTPS para navegação na web autenticada e criptografada
+    - E-mail assinado e criptografado por meio do protocolo S / MIME
+    - Assinatura de código
+    - Assinatura de documento
+    - Autenticação de cliente
+    - Identificação eletrônica emitida pelo governo

content/pt/docs/reference/glossary/alternate-x509-schemes.md

@@ -0,0 +1,27 @@
+---
+title: Kerberos
+id: kerberos
+date: 2021-03-16
+full_link: 
+short_description: >
+   Kerberos é um protocolo de rede que usa criptografia de chave secreta para autenticar aplicativos cliente-servidor. O Kerberos solicita um tíquete criptografado por meio de uma sequência de servidor autenticada para usar os serviços.
+   
+   O protocolo recebe o nome do cão de três cabeças (Kerberos ou Cerberus) que guardava os portões de Hades na mitologia grega.
+   
+aka: 
+tags:
+- authentication
+---
+
+<!--more-->
+
+Kerberos é um protocolo de rede que usa criptografia de chave secreta para autenticar aplicativos cliente-servidor. O Kerberos solicita um tíquete criptografado por meio de uma sequência de servidor autenticada para usar os serviços.
+
+Kerberos foi desenvolvido pelo Project Athena - um projeto conjunto entre o Massachusetts Institute of Technology (MIT), Digital Equipment Corporation e IBM que funcionou entre 1983 e 1991.
+
+Um servidor de autenticação usa um tíquete Kerberos para conceder acesso ao servidor e, em seguida, cria uma chave de sessão com base na senha do solicitante e outro valor aleatório. O tíquete de concessão de tíquete (TGT) é enviado ao servidor de concessão de tíquete (TGS), que é necessário para usar o mesmo servidor de autenticação.
+
+O solicitante recebe uma chave TGS criptografada com um registro de data e hora e um tíquete de serviço, que é retornado ao solicitante e descriptografado. O solicitante envia ao TGS essas informações e encaminha a chave criptografada ao servidor para obter o serviço desejado. Se todas as ações forem tratadas corretamente, o servidor aceita o tíquete e realiza o atendimento ao usuário desejado, que deve descriptografar a chave, verificar a data e hora e entrar em contato com o centro de distribuição para obter as chaves de sessão. Essa chave de sessão é enviada ao solicitante, que descriptografa o tíquete.
+
+Se as chaves e o carimbo de data / hora forem válidos, a comunicação cliente-servidor continuará. O tíquete TGS tem carimbo de data / hora, o que permite solicitações simultâneas dentro do período de tempo alocado.
+

content/pt/docs/reference/glossary/kerberos.md

@@ -0,0 +1,16 @@
+---
+title: Keystone
+id: keystore
+date: 2020-08-03
+full_link: 
+short_description: >
+   Keystone é o serviço de identidade usado pelo OpenStack para autenticação (authN) e autorização de alto nível (authZ). Atualmente, ele oferece suporte a authN com base em token e autorização de serviço do usuário. Recentemente, foi reprojetado para permitir a expansão para oferecer suporte a serviços externos de proxy e mecanismos AuthN / AuthZ, como oAuth, SAML e openID em versões futuras.
+   
+aka: 
+tags:
+- authentication
+---
+
+<!--more-->
+Keystone é o serviço de identidade usado pelo OpenStack para autenticação (authN) e autorização de alto nível (authZ). Atualmente, ele oferece suporte a authN com base em token e autorização de serviço do usuário. Recentemente, foi reprojetado para permitir a expansão para oferecer suporte a serviços externos de proxy e mecanismos AuthN / AuthZ, como oAuth, SAML e openID em versões futuras.
+

content/pt/docs/reference/glossary/keystone.md

@@ -0,0 +1,28 @@
+---
+title: LDAP
+id: ldap
+date: 2021-03-16
+full_link: 
+short_description: >
+   Abreviatura para "Lightweight Directory Access Protocol". Se você deseja disponibilizar informações de diretório na Internet, esta é a maneira de fazê-lo. O LDAP é uma versão simplificada de um padrão de diretório anterior denominado X.500.
+   
+aka: 
+tags:
+- authentication
+---
+
+<!--more-->
+Abreviatura para "Lightweight Directory Access Protocol". Se você deseja disponibilizar informações de diretório na Internet, esta é a maneira de fazê-lo. O LDAP é uma versão simplificada de um padrão de diretório anterior denominado X.500. O que torna o LDAP tão útil é que ele funciona muito bem em redes TCP / IP (ao contrário do X.500), de modo que as informações podem ser acessadas por meio do LDAP por qualquer pessoa com uma conexão à Internet. Também é um protocolo aberto, o que significa que os diretórios podem ser armazenados em qualquer tipo de máquina (por exemplo, Windows 2000, Red Hat Linux, Mac OS X).
+
+Para dar uma ideia de como um diretório LDAP é organizado, aqui estão os diferentes níveis de uma hierarquia de árvore LDAP simples:
+
+O diretório raiz
+Países
+Organizações
+Divisões, departamentos, etc.
+Indivíduos
+Recursos individuais, como arquivos e impressoras.
+A maior parte da conectividade LDAP é feita nos bastidores, então o usuário típico provavelmente não notará ao navegar na web. No entanto, é uma boa tecnologia para se conhecer. Se nada mais, é outro termo para impressionar seus pais.
+
+
+

content/pt/docs/reference/glossary/ldap.md

@@ -0,0 +1,36 @@
+---
+title: SAML
+id: saml
+date: 2021-03-16
+full_link: 
+short_description: >
+   SAML significa Linguagem de Marcação para Asserção de Segurança. É um padrão aberto baseado em XML para transferência de dados de identidade entre duas partes: um provedor de identidade (IdP) e um provedor de serviços (SP).
+   
+aka: 
+tags:
+- authentication
+---
+
+<!--more-->
+SAML significa Linguagem de Marcação para Asserção de Segurança. É um padrão aberto baseado em XML para transferência de dados de identidade entre duas partes: um provedor de identidade (IdP) e um provedor de serviços (SP).
+
+Provedor de identidade - executa autenticação e passa a identidade do usuário e o nível de autorização para o provedor de serviços.
+
+Provedor de serviços - confia no provedor de identidade e autoriza o usuário fornecido a acessar o recurso solicitado.
+
+A autenticação de logon único SAML normalmente envolve um provedor de serviços e um provedor de identidade. O fluxo do processo geralmente envolve os estágios de estabelecimento de confiança e fluxo de autenticação.
+
+Considere este exemplo:
+
+Nosso provedor de identidade é Auth0
+Nosso provedor de serviços é um serviço fictício, Zagadat
+Nota: O provedor de identidade pode ser qualquer plataforma de gerenciamento de identidade.
+
+Agora, um usuário está tentando obter acesso ao Zagadat usando a autenticação SAML.
+
+Este é o fluxo do processo:
+
+O usuário tenta fazer login no Zagadat a partir de um navegador.
+O Zagadat responde gerando uma solicitação SAML.
+
+

content/pt/docs/reference/glossary/saml.md

@@ -0,0 +1,18 @@
+---
+title: TLS Common Name
+id: tls-common-name
+date: 2021-03-16
+full_link: 
+short_description: >
+   O nome comum é normalmente composto de Host + Nome de domínio e será semelhante a www.seusite.com ou seusite.com. Os certificados de servidor SSL são específicos para o nome comum para o qual foram emitidos no nível do host.
+
+aka: 
+tags:
+- authentication
+---
+
+<!--more-->
+
+O nome comum é normalmente composto de Host + Nome de domínio e será semelhante a www.seusite.com ou seusite.com. Os certificados de servidor SSL são específicos para o nome comum para o qual foram emitidos no nível do host.
+
+O nome comum deve ser igual ao endereço da Web que você acessará ao se conectar a um site seguro. Por exemplo, um certificado de servidor SSL para o domínio domínio.com receberá um aviso do navegador se o acesso a um site chamado www.domain.com ou secure.domain.com, pois www.domain.com e secure.domain.com são diferentes de dominio.com. Você precisaria criar um CSR para o nome comum correto.

content/pt/docs/reference/glossary/tls-common-name.md

@@ -0,0 +1,13 @@
+---
+title: UID
+id: uid
+date: 2021-03-16
+full_link: 
+short_description: >
+   Um identificador exclusivo (UID) é uma sequência numérica ou alfanumérica associada a uma única entidade em um determinado sistema.
+   
+aka: 
+tags:
+- authentication
+---
+Um identificador exclusivo (UID) é uma sequência numérica ou alfanumérica associada a uma única entidade em um determinado sistema. Os UIDs tornam possível endereçar essa entidade para que ela possa ser acessada e interagida. Cada usuário é identificado no sistema por seu UID e os nomes de usuário geralmente são usados apenas como uma interface para humanos.

content/pt/docs/reference/glossary/uid.md

@@ -0,0 +1,16 @@
+---
+title: Username
+id: username
+date: 2021-03-16
+full_link: 
+short_description: >
+   Um nome de usuário é um nome que identifica exclusivamente alguém em um sistema de computador.
+   
+aka: 
+tags:
+- authentication
+---
+Um nome de usuário é um nome que identifica exclusivamente alguém em um sistema de computador. Por exemplo, um computador pode ser configurado com várias contas, com nomes de usuário diferentes para cada conta. Muitos sites permitem que os usuários escolham um nome de usuário para que possam personalizar suas configurações ou configurar uma conta online. Por exemplo, seu banco pode permitir que você escolha um nome de usuário para acessar suas informações bancárias. Você pode precisar escolher um nome de usuário para postar mensagens em um determinado quadro de mensagens na web. Os serviços de e-mail, como o Hotmail, exigem que os usuários escolham um nome de usuário para usar o serviço.
+
+<!--more-->
+Um nome de usuário geralmente é pareado com uma senha. Essa combinação de nome de usuário / senha é conhecida como login e geralmente é necessária para que os usuários façam login em sites. Por exemplo, para acessar seu e-mail pela Web, é necessário inserir seu nome de usuário e senha. Depois de fazer o login, seu nome de usuário pode aparecer na tela, mas sua senha é mantida em segredo. Ao manter sua senha privada, as pessoas podem criar contas seguras para vários sites. A maioria dos nomes de usuário pode conter letras e números, mas não espaços. Quando você escolhe um nome de usuário para uma conta de e-mail, a parte antes de "@" é o seu nome de usuário.