验证SSO身份验证方案

Question

目前，我正在为第三方服务提供商开发基于SAML2.0的SSO实现，流程如下：

1. 用户在受信任的网站（角色 A ）上执行登录。
2. 用户单击 A 上的按钮时，他们将被重定向到公司的IdP（执行者 B ）。
3. B 收到请求后，它会验证是否允许用户访问服务提供商（演员 C ），如果是，则声明 C 是使用SAML2.0规范生成的。

我很清楚 B 对于 C 应该做什么，这将根据 C 的要求生成断言。我尚不清楚 A 和 B 之间交换消息的正确方法是什么，我已经考虑过 B 即服务 A 的提供商，但不确定。

哪些可用的解决方案（商业的和开源的）已经为 B 提供了这样的功能。

我已经对其进行了评估：Keycloak，WSO2 IS，但是文档尚不清楚我是否可以将它们同时用作：IdP和SP，以及如何进行内部调用（例如内部WebService / RESTApi）执行验证。