实施SSO 流程以进行身份​​验证。我是这里的新手，无法到达某些地方。我试图实现服务提供者发起的流程。它看起来像这样：

1. 用户点击我的前端应用上的按钮以通过一个 federation 进行身份验证。
2. 用户重定向到联合表单并选择所需的 IdP 进行身份验证。
3. 点击 IdP 按钮后，用户重定向到某些 IdP 上的特殊身份验证表单并输入他们的凭据。
4. 用户点击 Log in 并使用 SAMLResponse 重定向到我们的服务器。

所以，它看起来不错，但我有一个必需的身份验证参数，这对我的系统是必需的，但对 IdP 不是必需的。这意味着我需要以某种方式将此参数发送给 IdP，而 IdP 应将其返回而不做任何更改。我试图阅读很多信息如何去做，但什么也找不到。我看到名为 RelayState 的参数可以设置为前端应用的 URL，在 IdP 上进行身份验证后，它将返回到我的服务器而无需更改。

基本上我的问题是如何使用 IdP 作为代理？

解决方法