使用Saml单点登录

我正在研究SSO的一些新用法。基本上，我正在尝试找到如何拦截SAML请求的方法，该请求通过某种IdP代理或第三方服务从服务提供商发送到身份提供商，该服务将保存SAML请求并为用户提供一些附加功能。所需的过程可能如下所示： 用户从SP调用SAML请求-例如单击登录按钮 用户被重定向到第3方服务，例如，小型调查（这是理论示例） 提交调查后，用户被重定向到IdP并应继续登录 我对SimpleSAMLph

对于Spring MVC应用程序，通常如何使用SAML 2.0实现SSO？ 我的应用程序需要实现SSO，以便用户无需使用我的应用程序创建新帐户即可登录。 我的理解是，如果我错了，请纠正我，我需要一个服务提供商与第三方使用的身份提供商进行通信，以便交换元数据。但我该如何实现这一过程呢？ 此外，Spring MVC应用程序端需要什么？ 提前感谢：D

我正在尝试使用OpenProject OmniAuth SAML单点登录插件设置SSO（单点登录）与OpenProject的集成。我已经配置了相关的详细信息。生成元数据并向Shibboleth支持的IDP注册。该插件在openproject登录表单上显示了一个额外的登录按钮。单击它将正确重定向到IDP的登录页面。在提供凭据之后，它正确地重定向到我提到的AssertionConsumerServic

我完成了我的两个项目（即门户网站）使用Spring mvc hibernate和JAVA。MySQL作为数据库，Apache作为服务器。现在我的要求是为这两个门户获得SSO（单点登录）。我之前发布过这个，但只有一个人回复。我再次谷歌并获得了SAML扩展。我得到了一些示例https://github.com/spring-projects/spring-security-saml。并遵循这个http

新单点登录和SAML，所以我不确定我问这个问题是否正确假设作为身份提供者，用户来到我的网站并单击服务提供者链接。然后我会提示他输入用户ID和密码。假设他成功地被认证为user1@xyz.com。然后我将该用户发送到提供SAML令牌的服务提供商。假设服务提供商期望用户是user1而不是user1@xyz.com。我需要创建某种映射吗？我怎么知道服务提供商期望什么，在这种情况下是user1而不是use

在我的项目（带有nodeJs后端的单页应用程序）中，我想提供一个SAML单点登录。 虽然数据流和身份验证过程对我来说很清楚，但我对实现有点困惑。 这个想法是让用户在应用程序设置中为他们的帐户本身配置他们的SAML身份验证提供商，而其他SSO-Login提供商如Google、Facebook、Twitter等还不够。 有没有可能实现一个通用的SAML模块，即给定的url能够处理对任意自定义身份提供者