Я новичок в SAML. Мой вопрос прост:
По запросу SAML, что обычно делают IdP?
Полагаю, сначала они разбирают XML - а потом? Кто-нибудь может описать шаги? Я имею в виду общие шаги, которые каждый IdP должен сделать, по крайней мере.
В этой статье в Википедии содержится много необходимой информации:
http://en.wikipedia.org/wiki/SAML_2.0
Посмотрите на пример запроса и ответа проверки подлинности SAML 2.0, а также список необходимых шагов. Самый простой метод - это «POST-запрос SP POST», так что начните с него. Это не единственный вариант развертывания SAML 2.0, там также описаны и другие. Надеюсь, это поможет.