Contexte : Une plateforme utilisant SAML subit des interruptions lors de la rotation des certificats du fournisseur d'identité. Le Problème : Le Service Provider conserve un seul certificat statique pour valider les assertions. Configuration actuelle : TrustedCertificate: idp_old_cert.pem Lorsque l'Identity Provider publie un nouveau certificat, les assertions sont rejetées. Contraintes : Vous devez supporter plusieurs certificats simultanément et respecter la validation stricte des signatures XML. Aucun contournement de validation n'est autorisé. Livrable attendu : Mettre en place une validation dynamique basée sur les métadonnées SAML permettant la gestion transparente de la rotation des clés sans interruption du SSO.