У нас есть существующее сквозное SAML, настроенное для нашего веб-приложения.Таким образом, пользователь, вошедший на свой корпоративный веб-сайт, может перейти в наше веб-приложение с использованием SAML.В настоящий момент внешний веб-сайт отправляет ответ SAML, и в веб-приложении есть код, который выполняет проверку ответа и регистрирует пользователя.
Я пытаюсь выяснить, вместо этого веб-приложение делает этопроверка Мне нужно задействовать keycloak для проверки ответа SAML с внешним порталом, а затем перенаправить (через OIDC или что-то еще) в мое веб-приложение.
Я запутался между клиентом SAML keycloak и SAML IDP.Должен ли я создать клиент SAML, а затем подключить внешний сайт к этой конечной точке вместо моего веб-приложения?
Может ли кто-нибудь помочь мне с указанием, как использовать Keycloak в этой ситуации?