Soy nuevo en el proceso de autenticación de SAML, por lo que solo estoy tratando de averiguar si lo entiendo para poder integrar mi aplicación web (Angular / Nodejs) en un portal existente que actualmente utiliza SAML como medio de autenticación.
Una vez que un usuario inicia sesión en el portal, el IdP habrá autenticado al usuario, de modo que cuando haga clic en un enlace en mi aplicación web (que se ha configurado como un SP), ¿qué se supone que suceda? ¿La solicitud llamará automáticamente a IdP (o debo hacerlo yo mismo) y me envía una respuesta SAML a mi nueva aplicación? ¿Debo verificar la respuesta, etc. y luego generar un token JWT que luego se adjunta a cada solicitud subsiguiente a mi aplicación web? ¿Puede SAML proporcionar esto? o es solo para SSO?
Realmente agradecería una explicación sobre cómo debería estar todo junto.