Je configure la prise en charge SAML de base pour une application Web. Chaque utilisateur de cette application (identifié par adresse e-mail) peut appartenir à plusieurs organisations/sociétés de l'application. Je souhaite autoriser les organisations individuelles à activer l'authentification unique via SAML pour les utilisateurs membres de leur organisation.Comment s'assurer que lier un utilisateur via une requête SAML est légitime?
La communication entre moi (le SP) et l'Idp (par exemple Okta, OneLogin) fonctionne très bien du point de vue technique. Mais je n'ai pas compris comment garantir qu'un utilisateur demandant l'accès à mon application via SAML soit réellement l'utilisateur qu'elle prétend être, étant donné qu'elle aurait pu s'inscrire à un profil utilisateur avant que SAML ne soit activé pour l'organisation.
Y a-t-il une sorte de "liaison" qui doit avoir lieu pour "connecter" un profil utilisateur existant avec un Idp spécifique?