Child pages
  • Elements de repères OpenID Connect (vs CAS & shibboleth)

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

CASOIDCSAML 2
Server

IPD ou OpenID provider ou Authorization server

IDP
Service

Client ou RP (Relying Party)

SP
/login/authorization 

/serviceValidate

/p3/serviceValidate

/tokenHTTP Artifact resolution
 /userinfoAttribute Query
Paramètres :  
serviceclient_id & redirect_uri & state
SAMLRequest
ticket

code

Artifact
gatewayprompt=noneisPassive
renewprompt=loginForceAuthn

Un peu similaire :

  
proxy ticket (valide une fois)access token (valide un certain temps) 
PGTrefresh token 

...

response_mode

  • query (CAS, SAML "HTTP ArtifactRedirect")
  • fragment (implicit grant, #code=xxx, possible avec CAS en mettant un "#" dans l'url "service", mais ne donne accès qu'au ticket, pas plus)
  • form_post (à la SAML "HTTP PostPOST")

expérimental : 

...