Contexte : Votre entreprise souhaite centraliser l'authentification et l'autorisation de plusieurs applications métiers via un Identity Provider unique. Le Problème : Au-delà de l'authentification, les rôles utilisateurs doivent être transmis dans l'assertion ou le token afin que chaque application applique ses propres règles d'autorisation. Contraintes : Utiliser SAML ou OpenID Connect. Les rôles doivent être signés dans le token ou l'assertion. Aucune base de données locale de rôles ne doit être maintenue dans les applications clientes. Livrable attendu : Définir la configuration permettant d'inclure les rôles dans le token/assertion et expliquer comment les applications doivent les valider et les exploiter de manière sécurisée.