Historique de la page

...

C'est le plus classique, proche de CAS et/ou proxy CAS :

CAS	OIDC	SAML 2
Server	IPD ou OpenID provider ou Authorization server	IDP
Service	Client ou RP (Relying Party)	SP
/login	/authorization
/serviceValidate	/token
Paramètres :
`service`	`client_id` & `redirect_uri` & `state`
`ticket`	`code`
`gateway`	`prompt=none`	`isPassive`
`renew`	`prompt=login`	`ForceAuthn`
Un peu similaire :
proxy ticket (valide une fois)	access token (valide un certain temps)
PGT	refresh token

Comparé à CAS, le client (service) doit s'enregistrer sur l'IDP pour avoir un "client_id" et un "client_secret".

...

Comparaison des versions