Я работаю над исследованием нового использования SSO. В основном я пытаюсь найти способ перехватить запрос SAML, который отправляется от поставщика услуг поставщику удостоверений с помощью какого-либо прокси-сервера IdP или сторонней службы, которая будет содержать запрос SAML и предоставлять пользователям некоторые дополнительные функции. Желаемый процесс может выглядеть так:
- Пользователь вызывает запрос SAML от SP - например, нажмите кнопку входа в систему
- Пользователь перенаправляется на стороннюю службу, где проходит, например, небольшой опрос (это теоретический пример)
- После отправки опроса пользователь перенаправляется к IdP и должен продолжить вход в систему.
У меня неплохой опыт работы с SimpleSAMLphp и настройки федерации. Но мои попытки найти полезную информацию об этом виде перехвата не увенчались успехом. Я добавляю супер базовую картину решения. (Пожалуйста, не смейтесь :))
Поддерживает ли SAML какую-либо такую обработку? Я открыт для обсуждения. Я также думал перехватить SAML после того, как пользователь войдет в IdP (для перенаправления с IdP на прокси-сервер третьей стороны, а затем на SP)
Спасибо за советы и ваши мысли; надеюсь, это не совсем глупый вопрос
РЕДАКТИРОВАТЬ: Во время моего исследования я наткнулся на технологию / подход, который называется IDP Proxy. Как вы думаете, это возможно для моей цели? По сути, прокси-сервер SAML IdP - это мост или шлюз между федерацией SAML IdP и федерацией SAML SP. Подробнее об этом, например, здесь