Debo integrar mi sitio web con la autenticación SAML, de modo que cualquier inicio de sesión realizado en mi sitio web, las credenciales serán validadas por un idp específico (conocido de antemano)
Incluso después de leer muchos artículos al respecto, Incl. La documentación técnica oficial, tengo muchas preguntas abiertas:
-
¿Se puede automatizar? es decir, mi sitio web es el SP, y sé de qué IDP necesito autenticar. ¿Puedo dejar mi sitio tal como está y usar las credenciales ya ingresadas y autenticarlas frente al IDP? ¿De alguna manera hago la autenticación en el backend, en lugar de redirigir al usuario? ¿Se parece de alguna manera a ECP (Proxy mejorado)? ¿Es un mecanismo diferente entre shibboleth, Okta o todos ellos siguen el mismo protocolo y comportamiento?
-
¿Son iguales todos los servidores compatibles con IDP? ¿O puede uno decidir el método de autenticación que le gusta usar?
- Suponiendo que el número 1 es posible. ¿Cómo puedo autenticar que la respuesta que recibí es de quien dice que es (evitar MITM)?