Потреблять токен SAMLResponse

Аутентификация SAML на основе sp имеет следующий короткий рабочий процесс.

• Пользователь хочет получить доступ к приложению на sp.
• sp отправляет токен SAMLRequest на idp.
• idp использует его и генерирует токен SAMLResponse.
• idp отправляет этот токен SAMLResponse на AC-URL, предоставленный sp.

Мой вопрос заключается в том, как sp потребляет этот токен SAMLResponse. В чем логика? Если мне удастся получить помощь по коду JAVA, это будет полезно.