Contexte : Votre groupe possède plusieurs applications réparties sur différents sous-domaines (app1.company.com, app2.company.com, portail.company.io). Chaque application gère encore sa propre authentification. Le Problème : Vous devez concevoir une architecture SSO permettant une authentification unique et sécurisée entre ces domaines distincts tout en garantissant l'isolation des environnements. Contraintes : La solution doit utiliser OpenID Connect ou SAML 2.0. Les cookies ne doivent pas être partagés entre domaines de manière non sécurisée. Les tokens doivent être signés et avoir une durée de vie contrôlée. La révocation des sessions doit être centralisée. Livrable attendu : Proposer une architecture détaillée incluant Identity Provider, gestion des tokens, stratégie de redirection, validation des signatures et mécanisme de logout global.