Child pages
  • Elements de repères OpenID Connect (vs CAS & shibboleth)

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

C'est le plus classique, proche de CAS et/ou proxy CAS :

CASOIDCSAML 2
Server

IDP ou OP (OpenID Provider) ou Authorization Server

IDP
Service

Client ou RP (Relying Party)

SP
/login/authorization 

/serviceValidate

/p3/serviceValidate

/tokenHTTP Artifact
 /userinfoAttribute Query
Paramètres :  
serviceclient_id & redirect_uri & state
SAMLRequest
ticket

code

Artifact
gatewayprompt=noneisPassive
renewprompt=loginForceAuthn

Un peu similaire :

  
proxy ticket (valide une fois)access token (valide un certain temps) 
PGTrefresh token 

...