Capitole du Libre 2025

WEB Single Sign-On : Ce qu'on devrait vous expliquer avant tout !
16/11/2025 , A202

Quand on vous parle de WEB Single Sign On (Authentification Unique WEB au pays de George Sand), on plonge assez rapidement dans les arcanes de SAML, OIDC ou CAS. Et bravo si vous connaissez au moins deux sur trois acronymes de cette liste. Sans parler du déploiement de tel ou tel IDP (J'ai entendu Keycloak dans la salle ?). Mais comme toujours, à vouloir être trop vite dans le vif du sujet on en perd le sens profond des choses et une meilleure compréhension de leur fonctionnement.

Je voudrais ici prendre un pas de recul et vous parler de ce qui fait l'authentification unique WEB, de ses motivations, de ses contraintes et donc de ses mécanismes sous-jacents. Et en profiter pour battre en brèche une ou deux idées reçues. Le tout sans forcément m'attacher à une mise en œuvre particulière, ce qui ne nous empêchera pas de parler aussi de SAML, OIDC, CAS ou Keycloak le cas échéant.

Développeur indépendant, tendance «software crafter». Depuis longtemps attiré par les langages et leur mise en œuvre. Grand amateur de programmation fonctionnelle, même quand ce n'était pas encore cool. Curieux des systèmes, surtout s'ils sont distribués.