複数のSAML 2.0 IdPを持つOAuth2 - IdP選択はどこで行うのですか？

Question

私は複数のSAML 2.0 IdPを持つOAuth2 SSOサーバーを構築しています。

OAuth2フローのある時点で、ユーザーは認証対象のIdPを選択する必要があります。理想的には、このページはSSOアプリケーションに存在するため、OAuth2フローの一部になります。

これが可能かどうか、もしそうなら、OAuth2のどの部分で起こるのだろうかと思いますか？

Answer 1

OAuth 2.0（RFC ref）のSAML 2.0プロファイルを参照していると思います。

したがって、フローは、IDフェデレーションサーバー上のSAML 2.0アサーションでOAuth 2.0トークンを交換することです。それが起こると、IdP（SAML Identity Provider）の選択が行われます。