Contexte : Deux entreprises partenaires souhaitent permettre à leurs employés d'accéder aux applications respectives via un mécanisme SSO fédéré. Le Problème : Vous devez établir une relation de confiance croisée entre deux Identity Providers distincts sans exposer les annuaires internes. Contraintes : Utiliser SAML 2.0 avec échange de métadonnées signées. Validation stricte des certificats et gestion de la rotation des clés. Les assertions doivent inclure uniquement les attributs strictement nécessaires. Livrable attendu : Décrire la configuration complète de la fédération incluant échange de métadonnées, gestion des certificats, flux d'authentification et contrôle d'accès sécurisé entre les deux organisations.