Мы поддерживаем веб-сайт, который использует встроенную модель идентификации .NET Core / EF, поэтому все пользовательские данные находятся в таблицах БД.Теперь у нас есть необходимость поддерживать SSO в другой сторонней системе, которая требует от нас размещения нашего собственного IDP с поддержкой SAML 2.0.Мы не хотим изменять нашу модель идентификации или процесс входа для нашего собственного веб-сайта, нам просто нужно вернуть ответ SAML для пользователя без нашего веб-сайта в ответ на запрос SSO стороннего веб-сайта.Наш сайт размещен в Azure как веб-приложение, но мы не используем Azure AD для этого веб-сайта, который является общедоступным для внешних клиентов.
Существуют ли какие-либо рекомендации по созданию простого IDP, который сопоставляется с нашим существующимТаблица базы данных AspNetUsers для получения и подготовки ответа SSO, но не влияет на нашу существующую настройку идентификации?По всей вероятности, в будущем нам придется поддерживать другие протоколы единого входа с той же реализацией.Нужно ли нам заходить так далеко, чтобы реализовать IdentityServer4, чтобы существующее веб-приложение действовало как IDP и клиентское приложение?