Аутентификация SAML от SP

Question

Я изучаю аутентификацию утверждений на основе SAML с помощью ADFS. Вместо того, чтобы вводить пользователя на страницу входа IDP и запрашивать у пользователя свои учетные данные, возможно ли получить учетные данные пользователя в SP, передать его в IdP, чтобы проверить его там и вернуться обратно в SP с помощью токена SAML.

Это чисто экспериментальный метод, и я хотел бы попытаться это избежать, чтобы пользователь не вводил учетные данные на странице входа в IdP, вместо того чтобы использовать ее учетные данные в SP, получить его с помощью IdP.

Благодаря

Answer 1

Если вы сделаете это, то вы потеряете преимущества, такие как единый вход для других полагающихся сторон.

Однако AD FS имеет конечную точку, которую можно вызвать из клиента WCF, который принимает имя пользователя и пароль, и дает Вам маркер безопасности SAML (если зависимая сторона настроена на маркер SAML)