Я работаю над приложением, которому требуется SAML для управления аутентификацией на сервере OpenAM.

На самом деле, я использую Satellizer с неявным потоком предоставления OAuth2, и у меня есть следующее:

Откройте приложение angularjs в браузереНажмите на кнопку входа третьей стороныA новое окно наведите существующее (с приложением ng) открыт, спрашивая мои полномочияЯ заполняю их и проверяюСтраницы сделали свое дело (генерирование токена)Приложение angularjs получает токен через окна (как это возможно?)Я могу использовать свое приложение с токеном OAuth2 bearer / jwt.

Мне нужно что-то, что работает так же, используя SAML. Дело в том, что я полностью потерян, и мне кажется, что я должен войти на сервер SAML, используя мой бэкэнд ...

Мне не очень нравится эта ситуация, и мне нужно знать, есть ли что-то лучше, используя приложение на стороне клиента.

Каков "обычный" поток аутентификации с клиентским приложением с SAML?

Спасибо за вашу помощь