Наша компания поддерживает веб-приложение, состоящее из внешнего интерфейса и внутреннего интерфейса (Node.js), и мы поддерживаем стандартную аутентификацию по имени пользователя и паролю. Несколько наших партнеров обратились с просьбой о поддержке системы единого входа на базе SAML, чтобы их конечные пользователи могли получить доступ к нашему веб-приложению по ссылке на своих порталах без необходимости повторного входа в систему.
Вопрос: Нужно ли нам превращать наше приложение в полноценного поставщика услуг (SP), внедряя sdk / библиотеку SAML в наш интерфейс и серверную часть?
Или можно использовать стороннего поставщика аутентификации, такого как Okta, для обработки мелочей SAML за кулисами, а затем перенаправить конечного пользователя в наше приложение, возможно, с токеном (JWT?), Чтобы мы могли получить информацию о пользователе из Okta ?
Я прочитал все, что смог найти на сайте Okta и здесь, и не смог найти окончательного ответа, либо да, это возможно (с примером), либо нет, вы не можете этого сделать.