本文以图文方式解释了企业常用的身份验证协议 SAML(安全断言标记语言),介绍了 SAML 的工作原理、参与者(身份提供者、服务提供者和用户)以及 SP 发起的登录流程。文章详细解释了从用户访问服务提供者网站、重定向到身份提供者进行身份验证,到最后成功登录服务提供者网站的整个流程,并解释了 AuthnRequest、SAML Assertion 等关键概念。