WSO2 Identity Server支持服务提供商在SAML中启动SSO？

我希望用Python实现一个基于SAML 2.0的服务提供者。 我的Web应用程序目前都是Flask应用程序。我计划制作一个Flask蓝图/装饰器，允许我将单点登录功能放入预先存在的应用程序中。 我已经深入研究了python saml，但不幸的是，存在一些不值得解决的依赖性问题，因为我有太多预先存在的服务器/应用程序，这些服务器/应用程序的环境将不兼容。 PySAML2看起来可以工作，但是几乎没有

我正在我的服务中添加SSO功能，以允许客户使用他们的广告帐户登录。为此，我使用componentpro中的SAML组件。com执行安全交互的正确方法是什么： < li >从IdP方面:除了IdP url，客户还应该向我的服务提供什么？任何只包含公钥的证书？ < li >从服务提供商的角度:我应该向客户提供什么？ < li >选择的SAML工具使用证书对发送给IdP的SAML请求进行签名，并对来自I

我很难从各种渠道获得关于如何修改我现有的ASP.NET应用程序(非MVC，如果这很重要的话——基于基于表单的认证的旧web表单)的明确指导，以接受通过SAML的单点登录用户。具体来说，我们希望连接到俄克拉荷马州。我已经让OpenID Connect与Okta一起工作，但是我们的客户特别希望通过Okta使用SAML。我们也希望在未来通过SAML支持其他身份提供者。 我已经在Okta中设置了应用程序，

我使用spring-boot-starter-data-solr，并希望利用Spring Data Solr的schmea cration支持，如文档中所述: 每当刷新应用程序上下文时，自动架构填充都会检查您的域类型，并根据属性配置将新字段填充到索引中。这要求 solr 在无架构模式下运行。 但是，我无法实现这一目标。据我所知，Spring启动器不会在@EnableSolrRepositories

我正在处理一个需要单点登录的项目。系统A在数据库中查找用户名和密码，系统B仅使用SAML 2.0进行身份验证。在这种情况下，系统B将是服务提供商（SP）。我对SAML SSO相对较新，所以我不能100%确定我的方法是正确的。我猜系统A必须是IDP。用户将登录系统A，并在成功登录后将更多信息发布到系统B以完成SSO过程。这是否准确？

我是SAML协议的新手，我需要使用与本地用户数据库连接的SimpleSamlPHP创建一个IdP。然后我必须在asp.netWeb表单/mvc（最好asp.netmvc）中创建一个SP。我设法将SimpleSamlPHP设置为IdP，并使用默认的saml-sql身份验证源/登录页面连接到本地用户数据库。如图所示： 我注意到登录url包含具有重定向URL的AuthnState。因此：http://l