摘要：IDP，即提供身份认证服务的一端，通常，当 IDP 接收到 SP 发送的 SAML 认证请求后，解析 SAMLRequest 参数，包括 acs 地址、SP EntityId、绑定方式、是否加密等信息，当身份认证成功后便根据 SP 请求参数进行后续的通信。 在绑定方式为 Http post 方式中， 阅读全文

摘要：上一节，我们初步认识了 SAML 协议的概念和工作流程，这一节将介绍 SP 端的一些细节。 通常情况下，SP 端是请求发起端，即当用户访问 SP 端的受保护资源时，由 SP 端向认证中心（IDP 端）发起认证请求。最终请求会回到 SP 端并由 SP 端将受保护资源授权给用户。 假设，SP 有一受保护 阅读全文