Профиль единого входа SAML WebBrowser используется для передачи подтверждения аутентификации ОТ IdP (провайдера идентификации) к SP (провайдеру услуг), что может привести к аутентификации, происходящей в SP.SAML SSO не используется для проверки подлинности IdP.SP может отправить запрос аутентификации (AuthnRequest) IdP, но это просто запрос, а не сама аутентификация.Профиль SAML SSO позволяет выполнять AuthnRequest по HTTP (перенаправление / POST / Artifact) и Response (подтверждение аутентификации из IdP) по HTTP (POST / Artifact).Если IdP поддерживает / использует HTTP-артефакт, то утверждения аутентификации будут получены путем вызова веб-службы в IdP вместо прямой передачи в XML-ответе.
Возможно, вам следует взглянуть на Enhanced Client или Proxy(ECP) профиль, который использует Reverse SOAP (PAOS).Это, безусловно, было бы возможно с Axis2, хотя, чтобы было ясно, сам веб-сервис будет работать на IdP.
Какой конец вы реализуете, IdP или SP?