Un IdP est un service d’authentification chargé de vérifier l’identité des utilisateurs et de fournir ces informations aux applications ou services qui en ont besoin.
Dans une architecture SSO (Single Sign-On), l’IdP centralise l’authentification. Une fois l’utilisateur connecté, il peut accéder à plusieurs applications sans avoir à se reconnecter.
Exemple :
Un utilisateur se connecte à un portail d’entreprise (IdP). Lorsqu’il accède ensuite à une application interne, celle-ci interroge l’IdP pour vérifier son identité et lui autoriser l’accès.
À retenir :
- Service chargé de gérer et vérifier l’identité des utilisateurs.
- Utilisé dans les architectures SSO.
- Fonctionne souvent avec des protocoles comme SAML, OpenID Connect ou OAuth 2.0.
- Les applications qui utilisent l’IdP sont appelées Service Providers (SP).