Sécurité
11 min de lecture
SAML vs OAuth vs OIDC : comment choisir le bon protocole
SAML, OAuth 2.0 et OIDC ne résolvent pas le même problème. Avant de choisir, il faut séparer clairement authentification, identité et autorisation.
SAML
SAML reste une base solide pour le SSO d'entreprise. Il est plus lourd en raison de sa base XML, mais s'intègre très bien avec les annuaires d'entreprise et les exigences B2B.
OAuth 2.0
OAuth n'est pas un protocole de connexion mais un framework d'autorisation. Il sert à déléguer un accès limité à des ressources sans partager le mot de passe de l'utilisateur.
OIDC
OIDC ajoute une couche d'identité par-dessus OAuth. Grâce à l'ID Token et à la découverte automatique, c'est le choix naturel pour les expériences de connexion modernes.
Règle rapide
- SSO d'entreprise : SAML
- Accès délégué aux API : OAuth
- Connexion moderne et identité : OIDC