Пример POC о том, как работает SAML

Пройдите через Google, прежде чем задавать вопрос о stackoverflow.

Что такое SAML.
SAML расшифровывается как "язык разметки подтверждения безопасности". Это стандарт на основе XML для обмена идентификационной информацией между организациями, используемый для обеспечения безопасной передачи токенов аутентификации и других атрибутов пользователя через домены Интернета.

Как работает SAML:
Вы можете найти некоторую информацию о работе SAML Здесь.

Обмен данными аутентификации и авторизации между доменами безопасности:

1. Между IdP (поставщиком удостоверений)
   и поставщиком услуг устанавливаются доверительные отношения. По сути, у поставщика услуг есть сертификат, сгенерированный IdP, и любое сообщение от IdP к поставщику услуг должно быть «подписано» этим сертификатом. Подделать подпись без сертификата крайне сложно.

2. Пользователь входит в IdP со своими учетными данными.

3. Пользователь выбирает услугу или приложение поставщика услуг / SaaS.

4. IdP возвращает ответ SAML (с цифровой подписью IdP и его сертификатом).

5. Браузер принимает этот ответ SAML и отправляет его поставщику услуг. Поставщик услуг подтверждает, что ответ SAML правильно подписан, и если да, то предоставляет пользователю доступ к ресурсу — обычно к странице приветствия приложения SaaS.

перейдите по этой ссылке....
http://searchsoa.techtarget.com/tip/How-SAML-works,
Одно видео,< br> Одно руководство
Просмотрите приведенное выше видео . В этом видео представлена ​​полезная информация о работе SAML.