Как человек здесь ...Использования Kentor.AuthServices.StubIdp для СП инициирован логин
Using Kentor.AuthServices.StubIdp as production IDP
... Я не знаком с SAML. В комментариях упоминается, что для проверки входящих запросов потребуются дополнительные проверки, но не включает какие проверки должны быть сделаны, чтобы убедиться, что они действительны (я бы добавил комментарий там, но, к сожалению, этот сайт еще не позволит мне).
Есть ли какие-либо страницы, которые более подробно относятся к проверке, что должно быть сделано и как это сделать? В этом отношении есть ли учебники по использованию этого в более широком смысле?
Я пытаюсь создать IDP, который просто передаст имя пользователя и пароль функции. Эта функция вернет, являются ли данные действительными или нет, а затем IDP отправит что-то клиенту, чтобы показать, была ли эта функция успешной или нет (предположительно, какой-то признак успеха). Это предназначено только для промежуточного шага, и IDP должен будет выполнить проверку позже.
Любая идея, как достичь этого?
В любом случае мне все равно будет интересно узнать, какие проверки следует проводить, чтобы обеспечить безопасность.