OAuth2 avec plusieurs IdP SAML 2.0 - où faire la sélection IdP?

Question

Je construis un serveur OAuth2 SSO qui a plusieurs IdP SAML 2.0.

À un certain moment dans le flux OAuth2, l'utilisateur devra sélectionner le fournisseur d'identité avec lequel il souhaite s'authentifier. Idéalement, cette page existerait dans l'application SSO, elle ferait donc partie du flux OAuth2.

Je me demande si c'est possible, et si oui, à quelle partie du voyage OAuth2 cela se produirait-il?

Answer 1

Je pense que vous faites référence au profil SAML 2.0 pour OAuth 2.0 (RFC ref). Par conséquent, le flux doit échanger le jeton OAuth 2.0 avec l'assertion SAML 2.0 sur le serveur de fédération d'identité. Lorsque cela se produit, la sélection de fournisseur d'identité (qui est SAML Identity Provider) se produira.