Documentation
Pages enfant
  • Elements de repères OpenID Connect (vs CAS & shibboleth)

Comparaison des versions

Ancienne version 15

changes.mady.by.user Pascal Rigaux

Sauvegardée le

comparé à

Nouvelle version 16

changes.mady.by.user Pascal Rigaux

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

C'est le plus classique, proche de CAS et/ou proxy CAS :

CASOIDCSAML 2
Server

OP (OpenID Provider) ou Authorization Server

IDP
Service

Client ou RP (Relying Party)

SP
/login/authorization
 

/serviceValidate

/p3/serviceValidate

/tokenHTTP Artifact
 

/userinfoAttribute Query
Paramètres :
  


serviceclient_id & redirect_uri & state
SAMLRequest
ticket

code

Artifact
gatewayprompt=noneisPassive
renewprompt=loginForceAuthn

acr_valuesAuthnContextClassRef

Un peu similaire :

  



proxy ticket (valide une fois)access token (valide un certain temps)
 

PGTrefresh token
 

Comparé à CAS, le client (service) doit s'enregistrer sur l'IDP pour avoir un "client_id" et un "client_secret".

Autres code flow

Flowresponse_typeresponse_mode
Authorization code"code"query
Implicit"id_token token" ou "id_token"fragment
Hybrid"code id_token" ou "code token" ou "code id_token token"fragment

Dans le cas "response_type=id_token", l'id_token contient toutes les claims demandés par le paramètre "scope".

...

https://wiki.refeds.org/display/GROUPS/Mapping+SAML+attributes+to+OIDC+Claims