我是 SAML 的新手。我的问题很简单:

收到 SAML 请求后，IdP 通常会做什么？

我猜他们首先解析 XML——然后呢？谁能介绍一下步骤？我的意思是每个 IdP 至少必须执行的常见步骤。

关于这个的维基百科文章实际上包含了很多你需要的信息:

http://en.wikipedia.org/wiki/SAML_2.0

查看示例 SAML 2.0 身份验证请求和响应以及所涉及的步骤列表。最简单的方法是“SP POST Request IdP POST Response”，所以从它开始。它不是部署 SAML 2.0 的唯一选项，那里也描述了其他选项。希望有帮助。