IdP-Initiated
⇔
SP-Initiated
SAML
利用時のシーケンスパターン。
エンドユーザーが最初に
SAML IdP
にアクセスし、IdPが
SAML SP
にリダイレクトする。
SAML IdPがいきなり
SAML Response
を送るので、このケースでは
SAML Request
は存在しない。
IdPが不特定多数のリクエストを受け付ける必要があり、脆弱なポイントができてしまうので推奨されない。
逆に最初にSAML SPにアクセスするのは
SP-Initiated
と呼ばれる。