SAML認証を有効にすると、cybozu.cnはSP InitiatedなSSOを行います。SAMLリクエストとSAMLレスポンスには、次のバインディングを使用します。

• SAMLリクエスト：HTTP Redirect Binding
• SAMLレスポンス：HTTP POST Binding

cybozu.cnがユーザーを認証する流れは、次のとおりです。

1. ユーザーがcybozu.cnにアクセスする。
2. cybozu.cnがSAMLリクエストを生成する。
3. ユーザーが、SPからSAMLリクエストを受け取る。
4. IdPがユーザーを認証する。
5. IdPがSAMLレスポンスを生成する。
6. ユーザーが、IdPからSAMLレスポンスを受け取る。
7. cybozu.cnがSAMLレスポンスを受け取り、検証する。
8. SAMLレスポンスの内容に問題がない場合は、ユーザーがcybozu.cnにログインした状態になる。