为SAML服务提供商提供适当的安全性

我希望用Python实现一个基于SAML 2.0的服务提供者。 我的Web应用程序目前都是Flask应用程序。我计划制作一个Flask蓝图/装饰器，允许我将单点登录功能放入预先存在的应用程序中。 我已经深入研究了python saml，但不幸的是，存在一些不值得解决的依赖性问题，因为我有太多预先存在的服务器/应用程序，这些服务器/应用程序的环境将不兼容。 PySAML2看起来可以工作，但是几乎没有

我很难从各种渠道获得关于如何修改我现有的ASP.NET应用程序(非MVC，如果这很重要的话——基于基于表单的认证的旧web表单)的明确指导，以接受通过SAML的单点登录用户。具体来说，我们希望连接到俄克拉荷马州。我已经让OpenID Connect与Okta一起工作，但是我们的客户特别希望通过Okta使用SAML。我们也希望在未来通过SAML支持其他身份提供者。 我已经在Okta中设置了应用程序，

我正在处理一个需要单点登录的项目。系统A在数据库中查找用户名和密码，系统B仅使用SAML 2.0进行身份验证。在这种情况下，系统B将是服务提供商（SP）。我对SAML SSO相对较新，所以我不能100%确定我的方法是正确的。我猜系统A必须是IDP。用户将登录系统A，并在成功登录后将更多信息发布到系统B以完成SSO过程。这是否准确？

我正在从事 服务项目，主要从服务间通信之间的安全角度提出疑问。在我的项目中，我们有 API 网关，它可以筛选所有传入请求是否存在安全问题，然后再将它们路由到适当的微服务。API 网关位于客户端应用程序和微服务之间。然后，它会限制微服务的公开，同时提供其他请求管理功能，例如身份验证、SSL 终止、协议转换、监视、请求路由、缓存等。 假设案例微服务1（MS1） 部门答案预计在这里。

简介 服务提供者是所有 Lumen 应用程序启动的中心所在。包括你自己的应用程序，以及所有的 Lumen 核心服务，都是通过服务提供者启动的。 但是，我们所说的「启动」指的是什么？一般而言，我们指的是 注册 事物，包括注册服务容器绑定、事件侦听器、中间件，甚至路由。服务提供者是设置你的应用程序的中心所在。 若你打开 Lumen 的 bootstrap/app.php 文件，你将会看到 $app->

服务提供者是组件和CatLib联系的桥梁。同时也是CatLib启动的中心，所有的服务都是通过服务提供者定义的。 名词定义 组件 组件与CatLib没有任何关系，她们可以独立的运行在不同的框架中。 服务 是由服务提供者将由一个或者多个组件组合而成，并提供一组可以被开发者使用的接口。 容器 CatLib 依赖注入容器。 架构图 创建服务提供者 服务提供者是用来描述一个服务如何为使用者提供服务的，这些关