...
C'est le plus classique, proche de CAS et/ou proxy CAS :
CAS | OIDC | SAML 2 |
---|---|---|
Server | IDP ou OP (OpenID Provider) ou Authorization Server | IDP |
Service | Client ou RP (Relying Party) | SP |
/login | /authorization | |
/serviceValidate /p3/serviceValidate | /token | HTTP Artifact |
/userinfo | Attribute Query | |
Paramètres : | ||
service | client_id & redirect_uri & state |
|
ticket |
| Artifact |
gateway | prompt=none | isPassive |
renew | prompt=login | ForceAuthn |
Un peu similaire : | ||
proxy ticket (valide une fois) | access token (valide un certain temps) | |
PGT | refresh token |
...