SAML認証を有効にすると、cybozu.comはSP InitiatedなSSOを行います。SAMLリクエストとSAMLレスポンスには、次のバインディングを使用します。

• SAMLリクエスト：HTTP Redirect Binding
• SAMLレスポンス：HTTP POST Binding

cybozu.comがユーザーを認証する流れは、次のとおりです。

1. ユーザーがcybozu.comにアクセスする。
2. cybozu.comがSAMLリクエストを生成する。
3. ユーザーが、SPからSAMLリクエストを受け取る。
4. IdPがユーザーを認証する。
5. IdPがSAMLレスポンスを生成する。
6. ユーザーが、IdPからSAMLレスポンスを受け取る。
7. cybozu.comがSAMLレスポンスを受け取り、検証する。
8. SAMLレスポンスの内容に問題がない場合は、ユーザーがcybozu.comにログインした状態になる。