什么是SP?

        用户经过身份认证后,支持用户访问某些限制访问的资源,比如图书馆资源,数据库访问权限等。

        正常的服务提供商完成:

  • 拦截对受保护资源或应用程序入口点的访问。
  • 发现用户对身份提供商的选择。
  • 向选定的身份提供者IdP发出SAML身份认证请求。
  • 处理SAML身份认证响应并提取用户信息。
  • 应用本地策略并收集用户其他信息。
  • 将身份信息传递给应用程序资源,由应用程序决定用户是否具有访问权限。