我正在为SSO流程创建自动集成测试。
我是SAML概念的新手，可能我对它的工作方式不准确或根本不了解。

我们选择将OneLogin用作IDP。自动化步骤：

我停留在步骤2："用户登录到SSO"。我想使用onelogin API而不是Webform来实现。但是我没有找到相关文档。使用https://{my-app}.onelogin.com/login页面执行登录时，我检查了网络呼叫。

填写电子邮件和密码并单击"登录"按钮后
1.使用表单数据authenticity_token={token}&email={email}&password={password}&commit=Log%20in&_=向https://{my-app}.onelogin.com/sessions发送POST请求
2. Onelogin重定向用户向https://{app}.onelogin.com/trust/saml2/http-post/sso/{app-id}?SAMLRequest={request}发出GET请求(这是我们的服务提供商生成的初始URL)
3.用户重定向到my-api.com/v1/saml/consume

我尝试使用邮递员使用与步骤1中相同的正文对https://{my-app}.onelogin.com/sessions进行POST，但我检索了

422: UNPROCESSABLE CHANGES. Maybe you tried to change something you don't have access to.

我的问题：是否可以使用Onelogin API检索SAMLResponse？我描述的过程正确吗？

SAML请求是在请求正文中带有SAMLRequest的表单发布。用户将要从其站点反弹(重定向)到您的站点。到达您的站点后，您将验证SAMLrequest，然后将使用nameid对用户进行身份验证，然后就可以完成操作。

因此您将不会使用OneLogin API检索响应，它始终是IDp中的POST形式。

我希望这会有所帮助。