目前,我正在为第三方服务提供商开发基于SAML2.0的SSO实现,流程如下:
我很清楚 B 对于 C 应该做什么,这将根据 C 的要求生成断言。我尚不清楚 A 和 B 之间交换消息的正确方法是什么,我已经考虑过 B 即服务 A 的提供商,但不确定。
哪些可用的解决方案(商业的和开源的)已经为 B 提供了这样的功能。
我已经对其进行了评估:Keycloak,WSO2 IS,但是文档尚不清楚我是否可以将它们同时用作:IdP和SP,以及如何进行内部调用(例如内部WebService / RESTApi)执行验证。