• [^] # Re: Précision

    Posté par . En réponse à la dépêche Certification SAML 2.0 de Lasso 2.0. Évalué à 1.

    Oui, c'est un peu la même idée, sauf que ce serait un standard.
    Le but est de fournir un système fédéré de single sign on (le SSO de Lasso), autrement dit un ensemble de services interopérants au niveau de l'identification : tu t'identifies une fois, tu obtiens une "session" et tu vas partout.
    Le principe de base s'articule autour de deux rôles : le fournisseur d'identité (Identity Provider ou IP) et le fournisseur de service (Service Provider ou SP). Le fournisseur de service délègue l'identification au fournisseur d'identité. A ce stade, tu obtiens un ticket d'identification que tu peux utiliser auprès de tous les services fédérés. Mais les fournisseurs de services n'ont pas de connaissance particulière de l'identité en question.