Может кто настраивал SAML интеграцию с Pritunl VPN
почему assertion parsing происходит на серверах самого Pritunl-a? https://auth.pritunl.com/v1/callback/saml 😑 в документации у них: просто пропишите его, не объясняя зачем
почему они не могли сделать его на моей же машине (Service Provider), где я их Enterprise продукт ставлю?
Если не говорить конкретно про Pritunl, то может кто знает как обеспечивается безопасность и можно ли вообще ее обеспечить, когда в SAML ACS (Assertion Consumer Service) является сторонняя организация? (а не стандартная схема во всех туториалах про SAML, когда ACS там же где и сам Service Provider)