Single sign on 用于单点登录集成的中间件

我有一个场景，试图在这里实现SSO，但不确定这是否可行

用户仍在我的本机应用程序收件箱中输入用户名/密码

我的身份验证代理接收用户名和密码，然后转发给第三方IdP（ADFS、AAD等），并通过SAML令牌返回配置文件

我的服务器在我的数据库中创建配置文件，并让用户登录

---

不确定是否有中间件能够做到这一点？如IdentifyServer4、simpleSAMLphp等。如有任何评论，将不胜感激！提前谢谢

您遇到的问题是，IDP通常提供登录屏幕

你提到SAML代币

你打算用SAML吗？在这种情况下，您的代理需要处理浏览器重定向

---

本机客户端通常使用OpenID连接。这提供了一个JWT代币。

非常感谢您的回复！是的，我将使用SAML2.0。你知道有没有开源中间件可以做到这一点，或者对本机客户端开发有什么建议，因为我必须面对各种各样的IdP。再次感谢！