L’authentification des applications évolue autour de services fédérés, qu’ils soient propres à l’entreprise ou dans le cloud. Ces services impliquent de repenser la traditionnelle vision de l’authentification client / serveur pour s’adapter aux nouveaux modèles. La fédération permet de simplifier les processus IAM et d’accélérer les intégrations B2B. Pour les clients finaux, elle permet de proposer des méthodes d’authentification et d’enrôlement via Facebook ou Google pour accélérer l’adoption des services B2C. Ce cours présente une vue haut niveau de ces concepts puis décrit des flux d’authentification type basés sur les protocoles SAML et OpenID Connect.