能否在SP返回url中获取IDP发送到saml2/ACS后发送的属性？

在SAML 2.0协议中，SP（服务提供商）可以通过在返回的URL中获取IDP（身份提供商）发送到saml2/ACS后发送的属性。这些属性通常被称为断言属性，用于在身份验证和授权过程中传递用户的相关信息。

通过在URL中获取IDP发送的属性，SP可以使用这些属性来进行个性化的用户体验或者进行其他业务逻辑处理。具体的实现方式取决于SP的开发框架和技术栈。

以下是一个可能的实现示例：

1. 在SAML响应中，IDP会将属性作为断言的一部分发送给SP。
2. SP接收到SAML响应后，解析断言并提取属性值。
3. SP可以将这些属性值添加到返回URL的查询参数中，以便在重定向回SP的时候将属性传递回去。
4. 在SP的后端代码中，可以通过解析返回URL的查询参数来获取IDP发送的属性值。
5. SP可以根据这些属性值进行相应的业务逻辑处理。

需要注意的是，具体的实现方式可能因不同的开发框架和技术栈而有所不同。开发人员需要根据自己的实际情况进行相应的调整和实现。

腾讯云提供了一系列与身份认证和授权相关的产品和服务，例如腾讯云身份认证服务（CAM）和腾讯云访问管理（TAM），可以帮助开发人员实现安全的身份验证和授权机制。您可以访问腾讯云官方网站了解更多关于CAM和TAM的信息：腾讯云身份认证服务、腾讯云访问管理。