Soy un novato en la autenticación basada en SAML. En una configuración empresarial B2B típica, necesito consumir una API proporcionada por otra organización. El proveedor de API tiene habilitada la autenticación de dos factores, TLS mutua seguida de autenticación basada en SAML. Para SAML, el proveedor espera que tengamos el IdP, creamos el token SAML allí y lo agregamos al encabezado http que el proveedor validará (el Proveedor espera que le proporcione la clave pública SAML por adelantado)
Preguntas :
a) ¿Es normal que el consumidor cree una aserción SAML?
b) En caso afirmativo, ¿cuáles son las opciones que tengo para crear un IdP que pueda crear un token SAML según la información proporcionada anteriormente?