Aller au contenu principal
Procidatec
Tous les articles
Tech

Authentification SSO : OIDC, SAML, ou les deux ?

Deux protocoles, des cas d'usage qui se recoupent, et beaucoup de fausses idées. Voici comment trancher.

6 min de lecture·par Karim Belkacem, Tech Lead Mobile, Procidatec

OIDC — le standard moderne

Construit sur OAuth 2.0, JSON-friendly, native côté mobile et SPA. Notre choix par défaut.

SAML — l'incontournable côté entreprise

Encore très présent en B2B grand-compte (Azure AD on-prem, ADFS, Okta legacy). On le supporte par nécessité.

Le compromis pragmatique

Côté nouveau projet : OIDC. Côté intégration grand-compte : prévoyez SAML aussi, parfois sans le choix. Une lib comme Keycloak ou Auth0 gère les deux.

Le piège

Ne réinventez pas l'auth. Des bibliothèques éprouvées font le travail mieux et plus sûrement que vous.

Vous voulez en discuter ?

Cet article a soulevé une question pour votre boîte ? Échangeons 30 minutes, sans engagement.

Prendre rendez-vous