Contexte : Votre organisation souhaite moderniser son système d'authentification en utilisant OpenID Connect au-dessus d'OAuth2 pour centraliser les identités. Le Problème : Vous devez configurer un flux d'authentification simple permettant de récupérer un ID Token contenant les informations de l'utilisateur afin d'activer un SSO entre plusieurs services. Contraintes : Utiliser le flux Authorization Code avec ID Token signé. Aucun stockage local d'identifiants n'est autorisé. Les tokens doivent être validés via leur signature. Livrable attendu : Définir la configuration client (issuer, client_id, redirect_uri, scopes openid profile email) et expliquer le mécanisme de validation du token pour activer le SSO.