У меня было требование внедрить реализацию saml весной безопасности. И я хочу подключиться к IDP (Identity Provider) для аутентификации без использования страницы входа IDp. В моем случае я хочу использовать Провайдер услуг (страница входа).SAML - Как использовать страницу входа в систему поставщика услуг?
Возможно ли это? Если да, то как этого добиться?
Вы можете попробовать с WSO2IS с аутентификаторами пути запроса, который проверяет учетные данные пользователя, поступает из запроса на вход в систему SP. Если вы используете сценарий SOML2 SSO, SP может отправить запрос SAML2 Auth, используя привязку POST к IDP. В том же запросе SP может отправлять учетные данные конечного пользователя, которые извлекаются со страницы входа в приложение SP. Тогда вы не увидите страницу входа в IDP, и учетные данные будут получены из запроса auth и будут проверяться с помощью хранилища пользователей IDP. Если получен ответ SAML2 с успехом. Вы можете получить помощь от этого link.
Это не очень хорошая идея, поскольку по определению поставщик услуг не должен аутентифицировать пользователей, то есть ответственность IDP. Если вы обеспокоены брендингом, вы можете попросить IDP персонализировать свою страницу входа, если ваш SP запросил аутентификацию, хотя маловероятно, что они согласятся на это.