Na autenticação SSO, quais as duas entidades que conhecem as credenciais sem hash?

Alternativas B e C (Usuário e Fornecedor de identificação)

Explicação Detalhada

A autenticação SSO (Single Sign-On) é um processo que permite ao usuário acessar múltiplos sistemas com um único conjunto de credenciais. Para entender quem detém as informações de acesso, precisamos analisar o fluxo entre os participantes:

1. Usuário: É a pessoa física que digita sua senha ou fornece suas credenciais. Obviamente, ela conhece a informação original (o texto claro da senha).
2. Fornecedor de Identificação (Identity Provider - IdP): É o serviço responsável por verificar a identidade do usuário (ex: Google, Microsoft Azure AD). Ele possui o banco de dados onde as credenciais são validadas. Embora armazenem hashes para segurança, é a entidade que "conhece" e valida as credenciais durante o login.
3. Provedor de Serviços (Service Provider - SP): É o aplicativo ou site para o qual o usuário deseja entrar. Na arquitetura SSO, ele não recebe a senha diretamente; recebe apenas um "token" ou assertiva de confiança do IdP.
4. Provedor de Serviços de Internet (ISP): Responsável apenas pela conexão à rede, sem envolvimento na autenticação da aplicação.

Análise das Opções

• Usuário: É a fonte original da credencial.
• Fornecedor de identificação: É quem armazena e verifica a credencial contra seu diretório.
• Provedor de serviços de internet: Confundido muitas vezes com "Provedor de Serviços", mas refere-se aqui à infraestrutura de rede (Vivo, Claro, etc.).
• Fornecedor de lanches: Opção incorreta/humorstica.

Conclusão

As duas entidades que interagem diretamente com as credenciais brutas para estabelecer a identidade são o Usuário e o Fornecedor de identificação. O provedor de serviços confia na decisão do fornecedor de identificação e não precisa conhecer a senha em si.