Заранее извиняюсь за англичан.
Для клиента мы должны создать опцию единого входа. Клиент просил SAML специально. Клиент отслеживает всю информацию. Насколько я понимаю, SAML будет провайдером идентификации, а мы - провайдером услуг.
Однако для функционирования нашей системы нам необходим пользователь. Поэтому наша система должна содержать ту же информацию, что и поставщик удостоверений. Мы думали сделать теневые копии в нашей системе и обновить информацию при входе в SAML. Но это кажется противоречащим принципам SAML. Это даже правильный способ сделать это? Или мы должны использовать другой подход?