我的前端应用程序“app1”充当saml服务提供者（sp）。adfs是我的身份提供者（idp）。
app1在内部使用一个到第三方系统的“后端连接”，比如说“app2”。
请注意，此“app2”是同一adfs idp的另一个sp。
当用户从浏览器（通过adfs）登录到app1时，到app2的“后端”连接应该可以无缝地工作（以sso方式）。
我的计划是通过后端调用将samlAssert传递给app2。我期待app2解密/验证这个Assert并返回连接。
我的问题是-有没有办法从他们使用的公共idp中获得app1中针对app2的samlAssert？