我的情况：我们的应用程序MyApp必须执行单点登录才能访问第三方应用程序（ThirdApp 1）的内容。使用SAML ThirdApp 1和ThirdApp 2是身份提供程序，在登录过程中，用户被重定向到ThirdApp 1的登录页面，插入登录名和密码，然后再次重定向到MyApp，并使用可用于访问ThirdApp 1内容的令牌。
问题是，我们的要求是向用户显示我们的登录页面，而不是IdP页面。
我在这个网站上读到，这违反了SAML原则，但是一个解决办法是创建我们的登录页面（成为IdP），然后这个页面将login/pass作为POST发送给真实的的IdP，并返回真正的Idp响应吗？
如果这是不可能的，那么像OAuth 2.0这样的另一个架构是否更适合我们的需求？（请提出一个解决方案，而不是“这违反了服务提供者和身份提供者之间的分离”）