我知道SAML如何用于单点登录(SSO)。这是从SP重定向到IDP并从SAML响应/断言中获取用户的身份。
我的问题是:我是否可以使用Spring Security SAML框架来定义如何将用户名和密码作为SAML请求XML的一部分进行身份验证?请注意,我不是在谈论单点登录,只是想以编程方式验证用户名/密码。我收到该用户名/密码作为Web服务请求的一部分(在标题中),并且要求是针对IDP验证该用户名/密码。
IDP是否提供任何API或机制来验证我作为Web服务请求的一部分收到的用户名/密码?
提前致谢!