У меня следующий сценарий:
UserA имеет доступ к ApplicationA.
Пользователь B имеет доступ к ApplicationB. И ApplicationA, и ApplicationB используют ApplicationI в качестве поставщика удостоверений (настраиваемая реализация).
Во время входа в ApplicationA пользователь A хочет выполнить единый вход в ApplicationB как UserB (предположим, что UserB предоставил такое разрешение пользователю UserA).
ApplicationB должно знать, что UserA вошел в систему как UserB.
Как я могу использовать SAML 2.0 в этом случае? До сих пор все примеры SAML, которые я получил в Интернете, предназначены для одного пользователя, который пытается выполнить единый вход от имени себя на нескольких сайтах, но не для пользователя, выдающего себя за другого пользователя на другом сайте. В частности, я пытаюсь понять, как в этом случае использовать профиль SAML Web SSO с HttpBinding.