Contexte : Votre entreprise opère des applications critiques réparties sur plusieurs environnements (on-premise, cloud public, SaaS). Chaque environnement possède ses propres mécanismes d'authentification. Le Problème : Vous devez concevoir une architecture SSO unifiée permettant la fédération d'identité entre plusieurs Identity Providers tout en respectant une approche Zero-Trust. Contraintes : Support simultané SAML 2.0 et OpenID Connect. Validation stricte des signatures et des audiences. Gestion centralisée des politiques d'accès conditionnel. Support de la rotation automatique des clés. Aucune duplication d'annuaire utilisateur. Livrable attendu : Proposer une architecture détaillée incluant schéma de fédération, flux d'authentification, validation des tokens, stratégie de confiance inter-domaines et mécanisme de Single Logout global.