Contexte : Votre organisation dispose d'applications historiques compatibles uniquement SAML et de nouvelles applications compatibles OpenID Connect. Le Problème : Vous devez concevoir une architecture SSO capable de supporter les deux protocoles simultanément avec un Identity Provider unique. Contraintes : Aucun double stockage d'identité n'est autorisé. La gestion des sessions doit être centralisée. Le logout global doit fonctionner pour les deux protocoles. Livrable attendu : Proposer une architecture détaillée permettant la coexistence SAML et OIDC, incluant la gestion des sessions, la configuration des Service Providers et la stratégie de Single Logout.