Sono nuovo nel processo di autenticazione SAML, quindi sto solo cercando di capire se lo capisco, così posso provare ad integrare la mia app web (Angular / Nodejs) in un portale esistente che attualmente utilizza SAML come mezzo di autenticazione.
Una volta che un utente accede al portale, l'IdP avrà autenticato l'utente, quindi quando fa clic su un collegamento nella mia app Web (che è stata configurata come SP), cosa dovrebbe accadere? La richiesta verrà automaticamente chiamata a IdP (o devo farlo personalmente) e invierà una risposta SAML alla mia nuova app? Dovrei quindi verificare la risposta ecc. E quindi generare anche un token JWT che viene poi allegato a ogni richiesta successiva alla mia app web? SAML può fornire questo? o è solo per SSO?
Gradirebbe davvero una spiegazione su come dovrebbe stare tutto insieme.