SAML SSO для SoftLayer

Допустим, у меня есть приложение PHP, которое поддерживает некоторую информацию о пользователях SoftLayer. И я хочу представить ссылку на единый вход, которая приведет пользователя на сайт портала SoftLayer. Я знаю, что SoftLayer поддерживает IdP, инициированную SAML SSO. И мое приложение PHP будет IdP.

Поэтому я подумал, что эта ссылка SSO может инициировать вызов одной из функций в моем PHP-приложении (поскольку IdP инициировал SSO SAML), и это может сделать несколько обращений к SoftLayer для некоторого обмена данными, чтобы выполнить первоначальную настройку SSL SAML для пользователя учетная запись между SoftLayer и моим приложением PHP. И мое приложение PHP знает, что этот SSO-запрос от какого пользователя и может этому доверять. Итак, после завершения первоначальной настройки я подумал, что мне просто нужно сгенерировать токен SAML на основе имеющейся у меня информации о пользователе и метаданных SP, полученных от SoftLayer во время процесса начальной настройки. Затем просто подпишите токен и сделайте запрос к SoftLayer, используя токен, и SoftLayer проверит токен и представит моего пользователя на сайте портала SoftLayer (уже вошел в систему).

Разве это не так просто, как я думаю? (выполнить первоначальную настройку и вызвать SoftLayer для выполнения SSO?) Я вижу такие вещи, как SimpleSAMLphp. Нужно ли использовать такие модули, чтобы все было просто?

Я новичок в SAML и SSO, так что, возможно, мне не хватает какой-то большой сложной части.
Пожалуйста, сообщите мне, если это просто, как то, о чем я думаю, или что я что-то упустил, и мне нужно будет использовать некоторые из этих модулей.

Спасибо.