Тихая аутентификация SAML?

Question

Я пытаюсь аутентифицировать пользователей по протоколу SAML.Пока у меня есть два приложения для проверки в двух разных провайдерах идентификации (Auth0 и OneLogin).У меня также есть мой поставщик услуг.Я пытаюсь аутентифицировать пользователей, не перенаправляя их в какую-либо форму входа в систему Identity Provider.Примерно так:

1. Пользователь пытается войти в мое приложение (выполнено в React)
2. Мой провайдер сервера получает запрос, сделанный пользователем, и отправляет учетные данные (имя пользователя ипароль) провайдеру идентификации с использованием протокола SAML.
3. Провайдер идентификации проверяет учетные данные, если они верны, возвращает утверждение SAML моему провайдеру сервера;в противном случае он вернет ошибку.
4. Зависит от ответа провайдера идентификации, если контент отправляется пользователю или нет.

Я знаю, что это не предполагаемое использованиеSAML, но я хочу знать, есть ли способ сделать это и как это будет возможно.

---

Любая помощь или совет будут хорошо приняты, спасибо.

Answer 1

SAML работает не так, и я не знаю ни одного провайдера идентификации SAML, принимающего имя пользователя и пароль.

Возможно включить имя пользователя в запрос на аутентификацию SAML, отправленный поставщику удостоверений, но нет никаких условий для включения пароля.

Я думаю, что есть ряд соображений безопасности, если бы вы запрашивали у пользователя учетные данные для одного веб-сайта (например, поставщика удостоверений) на другом веб-сайте (например, поставщика услуг).

При использовании единого входа SAML, если пользователь еще не прошел проверку подлинности у поставщика удостоверений, он предложит пользователю войти в систему.