客户系统接入统一认证服务，使用SAML2.0协议，但返回数据不符合标准，导致解析异常。SAML用于不同安全域间交换认证数据，主要角色包括用户、服务提供者和身份提供者。交互流程包括用户访问SP、生成请求、重定向到IdP和认证用户等步骤。抓包分析需关注SAML请求和响应，使用Wireshark捕获数据包进行分析。