我在IDP (ADFS)和SP之间配置了SSO, IDP生成SAML令牌并发布到SP页面进行身份验证。但是,我喜欢创建一个名为test-app的新应用程序,该应用程序应该通过使用弹出的登录窗口以编程方式为IDP和SP生成/提取SAML令牌。
有可能吗?
获得SAML令牌后,我打算在SP的REST web服务上使用它。
SAML流要求由IDP生成SAML令牌。
IDP拥有签名SAML令牌的私钥。
你可以在你的应用程序中生成一个,但你将无法正确签名,并且没有流程将其发送到IDP。