Да, это выглядит правильно для привязки Http Redirect.
Но не делайте этого самостоятельно, если вы действительно не знаете, что делаете.Отправка AuthnRequest является простой частью.Корректная проверка полученного ответа, включая защиту от атак с использованием подписи Xml, является сложной задачей.Используйте существующую библиотеку, доступны как коммерческие, так и библиотеки с открытым исходным кодом.