Documentation
Pages enfant
  • Elements de repères OpenID Connect (vs CAS & shibboleth)

Comparaison des versions

Ancienne version 11

changes.mady.by.user Pascal Rigaux

Sauvegardée le

comparé à

Nouvelle version 15

changes.mady.by.user Pascal Rigaux

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

C'est le plus classique, proche de CAS et/ou proxy CAS :

CASOIDCSAML 2
Server

IPD ou OpenID provider OP (OpenID Provider) ou Authorization serverServer

IDP
Service

Client ou RP (Relying Party)

SP
/login/authorization 

/serviceValidate

/p3/serviceValidate

/tokenHTTP Artifact
 /userinfoAttribute Query
Paramètres :  
serviceclient_id & redirect_uri & state
SAMLRequest
ticket

code

Artifact
gatewayprompt=noneisPassive
renewprompt=loginForceAuthn

Un peu similaire :

  
proxy ticket (valide une fois)access token (valide un certain temps) 
PGTrefresh token 

...

  • query (CAS, SAML "HTTP Redirect")
  • fragment (implicit grant, #code#token=xxx, était possible avec CAS < 3.4.4 en mettant un "#" dans l'url "service", mais ne donne donnait accès qu'au ticket, pas plus)
  • form_post (SAML "HTTP POST")

...

Mapping eduPerson attributes to OIDC claims

https://wiki.refeds.org/display/GROUPS/OIDCreMapping+SAML+attributes+to+OIDC+Claims