Мой вопрос очень похож на: Как мне реализовать привязку протокола HTTP POST для профиля SAML WebSSO?
Но я не нашел в нем правильного ответа. Можно ли отправить запрос через привязку HTTP-Post, если для параметра isPassive установлено значение true. В спецификациях Oasis говорится, что IdP не должен «явно» контролировать пользовательский интерфейс. Таким образом, IdP должен каким-то образом знать о пользователе.
Если пользователь уже активен в сеансе на стороне поставщика услуг, как передать эту информацию поставщику удостоверений и повторно аутентифицировать пользователя?
Я хочу проверить пользователя, не мешая потоку пользователя...
