Contexte : Une application interne reçoit une assertion SAML valide mais ne retrouve pas l'utilisateur correspondant dans sa base. Le Problème : Le NameID transmis est au format transient alors que l'application attend un identifiant email. Extrait d'assertion : NameID Format: urn:oasis:names:tc:SAML:2.0:nameid-format:transient Contraintes : L'Identity Provider peut être configuré mais l'application cliente ne peut pas être modifiée. Livrable attendu : Ajuster la configuration afin que le NameID soit transmis au format emailAddress ou persistent et restaurer le fonctionnement du SSO.