Contexte : Une PME utilise cinq applications internes distinctes. Chaque application possède sa propre authentification, ce qui complique la gestion des accès. Le Problème : Concevoir une architecture SSO simple permettant à toutes les applications de déléguer l'authentification à un Identity Provider unique. Contraintes : La solution doit être compatible SAML ou OpenID Connect. Elle doit permettre la révocation centralisée des accès. Aucun changement majeur du code applicatif n'est souhaité. Livrable attendu : Proposer une architecture SSO simple incluant Identity Provider, Service Providers, gestion des certificats et flux d'authentification.