SAML認証を調べると下記のフロー図が出てくるが、SPとIdPが直接会話できる必要があるかないかわからず
下記の検証環境を作成して、SAML認証が可能か試してみた。
結果、SP Initiatedに関しては、SPとIdPが直接会話は必要なく、クライアントを介してやり取りされることがわかった。
Azure/エンタープライズアプリケーション/独自アプリのSAML認証設定

■良くあるSAML認証フロー
赤い線がクライアントを介すのか直接なのか分からなかった

■検証環境構成図

■自分なりに理解したSAML認証フロー
SPとIdPが直接会話は必要ない！