私たちはサービスに対してOAuth2認証プロトコルを使用するIDPとしてWSO2 IS 5.0を使用しています。外部サービスが認証のためにSAMLResponseを投稿してサービスにアクセスする必要があるという要件があります。WSO2 Identity Server SAML2 SAMLResponseを使用した外部サービスからのSSO
WSO2 ISには、このSSOに使用できる組み込みACSがありますか?またはサービス内にACSエンドポイントを追加し、SAMLアサーションを使用して/トークンエンドポイントで認証する必要がありますか?
ISには、SAMLSSOを使用して管理コンソールにログインする目的で使用される組み込みのアサーションコンシューマURL(https://localhost:9443/acs)があります。
ISをIDPとして使用してアプリケーションがシングルサインオンを実行できるようにするには、独自のアサーションコンシューマURLを定義し、ISでサービスプロバイダを作成するときに登録する必要があります。
あなたのユースケースを正確に示すtravelocityサンプル[1]を見てみることをお勧めします。
だから、基本的に誰かがあなたのアプリにログインしたいときは、それらをISにリダイレクトして認証を依頼します。 ISは、認証に成功するとSAML応答をアサーションコンシューマのURLに送信します。ここで応答を確認し、ユーザーがサービスを利用できるようにすることができます。
[1] https://docs.wso2.com/display/IS500/Configuring+Single+Sign-On+with+SAML+2.0