> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-actions-triggers-prototype.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Authentification unique avec OIDC

> Découvrez comment le pipeline conforme à l’OIDC affecte votre utilisation de l’authentification unique (SSO).

Dans le contexte du pipeline d’authentification conforme à OIDC, l’authentification unique (<Tooltip href="/docs/fr-ca/glossary?term=single-sign-on" tip="Authentification unique (SSO)
Service qui, après qu’un utilisateur se soit connecté à une application, le connecte automatiquement à d’autres applications." cta="Voir le glossaire">SSO</Tooltip>) doit se faire au niveau du serveur d’autorisation (c.-à-d. Auth0) plutôt qu’à celui de l’application, ce qui signifie que vous devez utiliser Connexion universelle et rediriger les utilisateurs vers la page de connexion. Pour en savoir plus, consultez [Connexion universelle](/docs/fr-ca/authenticate/login/auth0-universal-login) et [Authentification unique](/docs/fr-ca/authenticate/single-sign-on).

À un niveau général, lors de l’exécution d’une SSO :

1. Si l’utilisateur n’est pas connecté localement, vous devez le rediriger vers votre page de connexion Auth0 (`/authorize`) pour l’authentification à l’aide d’un flux basé sur la redirection, tel que le [Flux de code d’autorisation](/docs/fr-ca/get-started/authentication-and-authorization-flow/authorization-code-flow) ou le [Flux implicite](/docs/fr-ca/get-started/authentication-and-authorization-flow/implicit-flow-with-form-post), selon le type d’application.
2. Si l’utilisateur était déjà connecté via SSO, Auth0 les authentifiera immédiatement sans avoir à saisir de nouveau ses identifiants.

Pour déterminer si les utilisateurs sont connectés via SSO, utilisez l’authentification silencieuse, qui réauthentifie un utilisateur s’il est déjà connecté ou renvoie une erreur s’il doit s’authentifier. Dans le pipeline d’authentification hérité, cela pourrait être réalisé en utilisant le point de terminaison `/ssodata`, qui est déconseillé dans le pipeline conforme à la norme OIDC. Pour en savoir plus sur la configuration de l’authentification silencieuse, consultez [Configurer l’authentification silencieuse](/docs/fr-ca/authenticate/login/configure-silent-authentication).

## En savoir plus

* [Jetons d’ accès avec OpenID Connect (OIDC)](/docs/fr-ca/authenticate/login/oidc-conformant-authentication/oidc-adoption-access-tokens)
* [API externes avec OIDC](/docs/fr-ca/authenticate/login/oidc-conformant-authentication/oidc-adoption-apis)
* [Flux de code d’autorisation avec OIDC](/docs/fr-ca/authenticate/login/oidc-conformant-authentication/oidc-adoption-auth-code-flow)
* [Flux des identifiants client avec OIDC](/docs/fr-ca/authenticate/login/oidc-conformant-authentication/oidc-adoption-client-credentials-flow)
* [Délégation avec OIDC](/docs/fr-ca/authenticate/login/oidc-conformant-authentication/oidc-adoption-delegation)
* [Jetons d’actualisation avec OIDC](/docs/fr-ca/authenticate/login/oidc-conformant-authentication/oidc-adoption-refresh-tokens)
