saml2 协议流程

saml2 协议流程
SAML2.0（Security Assertion Markup Language 2.0）是一种用于创建和传输身份验证和授权数据的协议。

其流程如下：
1. 服务提供者初始化：服务提供者（SP）发起认证请求，将用户重定向到身份提供者（IdP）。

2. 用户身份验证请求：用户在身份提供者处进行身份验证，并提供所需的凭据。

3. 身份提供者身份验证：身份提供者验证用户的身份，并生成一个包含认证数据的断言（Assertion）。

4. 断言传输：身份提供者将断言以合适的方式传输给服务提供者。

可以通过浏览器重定向、POST请求或者直接通过后台通信进行传输。

5. 服务提供者断言验证：服务提供者收到断言后，验证其签名和有效性。

6. 用户授权：服务提供者使用断言中的用户身份信息来授权用户访问受保护资源。

7. 响应传输：服务提供者将响应传输给用户。

具体传输方式可以是浏览器重定向、POST请求或者后台通信。

8. 用户访问资源：用户通过获得的授权访问受保护资源。

需要注意的是，SAML2.0是一个基于XML的协议，通过断言实现身份验证和授权。

同时，SAML2.0可以支持单点登录（Single Sign-On）和单点登出（Single Logout）功能。