什么是SP？

        用户经过身份认证后，支持用户访问某些限制访问的资源，比如图书馆资源，数据库访问权限等。

        正常的服务提供商完成：

• 拦截对受保护资源或应用程序入口点的访问。
• 发现用户对身份提供商的选择。
• 向选定的身份提供者IdP发出SAML身份认证请求。
• 处理SAML身份认证响应并提取用户信息。
• 应用本地策略并收集用户其他信息。
• 将身份信息传递给应用程序资源，由应用程序决定用户是否具有访问权限。