我的前端应用程序“App1”充当 SAML 服务提供商 (SP)。 ADFS 是我的身份提供者 (IdP)。
App1 在内部使用“后端连接”到第三方系统,比如“App2”。
请注意,此“App2”是同一 ADFS IdP 的另一个 SP。
当用户从浏览器(通过 ADFS)登录到 App1 时,到 App2 的“后端”连接应该无缝工作(以 SSO 方式)。
我的计划是通过后端调用将 SAML 断言传递给 App2。我期待 App2 将解密/验证此断言并返回连接。
我的问题是 - 有什么方法可以从他们使用的通用 IdP 中获取 App1 中的 SAML 断言?