Se déplacer entre les sites en utilisant SAML

Question

Je suis chargé de développer un système SSO et j'ai été guidé vers l'utilisation de la spécification SAML. Après quelques recherches, je pense que je comprends l'interaction entre un fournisseur de services et un fournisseur d'identité et comment l'identité d'un utilisateur est confirmée. Mais que se passe-t-il lorsque je redirige l'utilisateur vers une autre Fournisseur de services? Comment puis-je vérifier l'identité de l'utilisateur là-bas? Dois-je envoyer ses jetons Assertion SAML avec la demande de redirection? Ou le deuxième fournisseur de services doit-il à nouveau contacter le fournisseur d'ID?