saml2协议sp-initial登录过程

登录过程如下所示：

一次完整的saml认证过程，包括一次samlrequest和samlresponse，

首先用户如果想访问一个sp，sp会先检验用户是否登录，如果用户已经登录，即可以正常访问sp的资源，

如果用户未登录，会读取sp上存放的idp的公钥，构建一个samlrequest到idp进行登录校验，并跳转到idp的登录页面进行登录，如果idp校验通过，idp会生成samlresponse返回sp，

并且加上该用户的身份信息断言。sp验证通过即可正常访问sp的资源。