simpleSAML Удаленный пассивный вход

Один из моих клиентов попросил меня разработать гибридное приложение для них, используя аутентификацию ADFS через протокол SAML 2. Для этого я установил на свой Debian 9 фреймворк simpleSAMLphp (http://simplesamlphp.org), который в основном является интеграцией php SAML. Я правильно создал доверие между моей службой и их поставщиком удостоверений.

Итак, я пытаюсь создать API в php, который в основном обрабатывал бы все мои сессии независимо от используемой платформы. Я внимательно следил за их документацией и застрял на какой-то хитрой теме, и мне не удалось найти подходящий ответ на нее.

Документация требует, чтобы я использовал функцию requireAuth (), чтобы проверить, аутентифицирован ли мой пользователь, и если нет, то возвращает целевую страницу IdP. Все это сделано для того, чтобы я мог анализировать атрибуты, возвращаемые аутентификацией, которые в основном были бы токенами, выпущенными сервером.

<?php
require_once('/var/simplesamlphp/lib/_autoload.php');
$as = new \SimpleSAML\Auth\Simple('default-sp');

$as->requireAuth();
$attributes = $as->getAttributes();
print_r($attributes);
?>

Но такое поведение не совсем подходит для такого API, как мой. Так как я хочу, чтобы мои сеансы управлялись из моего API.

Что я хочу сделать, это следующее:

• Пользователь вводит свои учетные данные (почта и пароль) в произвольной форме
• Мы отправляем учетные данные в мой API, которые отправляют запрос и анализируют его ответ
• Показать или скрыть содержимое на основе ответа

Итак, мой вопрос заключается в следующем, это возможно? И если да, есть ли способ для меня управлять аутентификацией ADFS в PHP через запрос POST / GET, или XML, или что-то вроде этого?

Я искренне благодарен за тех, кто найдет время, чтобы ответить на мою просьбу.

Хорошего дня.