IT Glossary

OpenID Connect (OIDC)

OpenID Connect (OIDC) ajoute une couche d'authentification sur OAuth 2.0. Découvrez comment OIDC fonctionne, sa différence avec SAML et son rôle dans le SSO moderne.

June 8, 2026

OpenID Connect (OIDC) est une couche d'authentification construite sur OAuth 2.0 qui permet à des applications de vérifier l'identité d'un utilisateur et d'obtenir des informations de profil de base via un jeton standardisé (le jeton ID, au format JWT). OIDC est devenu le protocole d'authentification dominant pour les applications web et mobiles modernes, complétant SAML pour les nouvelles générations de SaaS.

Comment fonctionne OIDC

L'application redirige l'utilisateur vers le fournisseur d'identité (ex. Google).
L'utilisateur s'authentifie et consent au partage de ses informations.
L'IdP retourne un jeton d'accès et un jeton ID (JWT signé).
L'application décode le jeton ID pour connaître l'identité de l'utilisateur.
Le tout s'effectue en JSON/REST, plus léger que le XML de SAML.

OIDC vs SAML

Dimension	OIDC	SAML
Format	JSON/JWT, REST	XML
Usage principal	Applications mobiles, web moderne	Applications d'entreprise, SaaS B2B
Complexité	Moindre	Plus élevée
Tendance	Croissant	Établi

Exemples et cas d'usage

Une application mobile utilise OIDC pour permettre la connexion via Google ou Microsoft sans créer de compte dédié. En entreprise, OIDC est souvent utilisé pour les applications SaaS cloud-native, tandis que SAML couvre l'héritage. Les deux coexistent dans la grande majorité des environnements, ce qui justifie un IdP capable de gérer les deux.

Concepts associés

OAuth 2.0 et SAML
Single Sign-On (SSO)
Article : SSO, SCIM et SAML : technologies clés pour le provisionnement automatisé
Solution : Corma pour les équipes IT

FAQ

Quelle est la différence entre OIDC et OAuth 2.0 ?

‍OAuth 2.0 gère l'autorisation. OIDC ajoute une couche d'authentification sur OAuth 2.0 pour permettre d'identifier qui est l'utilisateur.

OIDC remplace-t-il SAML ?

‍Non, ils coexistent. OIDC est préféré pour les applications modernes, SAML reste dominant pour les applications d'entreprise legacy. Un IdP robuste gère les deux.

OIDC est-il plus sécurisé que SAML ?

‍Pas intrinsèquement. Les deux sont sûrs s'ils sont correctement configurés. OIDC est plus moderne et plus adapté aux environnements mobiles et API-first.

Corma gouverne les accès qu'ils passent par SAML, OIDC ou OAuth. Voir gouvernance des identités ou demandez une démo.