Аутентификация SAML sp-based имеет следующий короткий рабочий процесс.
- Пользователь хочет получить доступ к приложению в sp.
- sp отправляет токен SAMLRequest в idp.
- idp потребляют его и генерируют токен SAMLResponse.
- idp отправляет этот токен SAMLResponse в AC-URL, указанный sp.
Мой вопрос заключается в том, как sp потребляет этот токен SAMLResponse. Какова логика? Если я смогу получить некоторую помощь JAVA-кода, это будет полезно.