如果没有用户在为SP应用程序配置的符合SAML的IDP(SAP IAS(登录屏幕上手动输入凭据作为起点,我无法找到Api以编程方式实现SP应用程序的SAML身份验证流,我已经在IDP和SP应用程序之间建立了信任,尝试从浏览器实现非交互式登录,有没有任何方法可以实现这种方法。
根据saml标准,您不能通过saml-authn请求发送密码,因此,如果不使用saml重定向到idp登录,您将无法从idp进行身份验证。但是,如果你可以控制idp,你可以实现一个共享cookie的概念来满足这个要求,但这就不再符合saml了。
SAML从来不是为机器对机器授权而设计的。在保持预期用途和规范的同时,您可以安全地获得最接近的(IMO(是传递封装在WS-Trust STS事务中的SAML断言。
我建议您调查WS-Trust或OAuth。其中任何一个都是为机器对机器事务而构建的。