Estoy viendo un caso de uso en el que el proveedor de servicios necesitará capturar la identificación del usuario (no la contraseña) para identificar el IDP de destino. En este caso, el requisito es enviar el ID de usuario (que ya está capturado al final del proveedor de servicios) a IDP, de modo que IDP pueda rellenar previamente el ID de usuario mientras solicita la contraseña al usuario final.
¿Hay algún estándar en SAML sobre cómo se puede pasar esta información de SP a IDP? Estoy usando SAML iniciado por SP, donde SAMLRequest y RelayState pasarán de SP a IDP.
Gracias.