Für SAML2-Assertionen müssen Sie die bevorzugten SAML-Metadaten Ihrer Site für den Identitätsanbieter (IdP) herunterladen und lokal speichern, um Anforderungen zu generieren.
Dieses SAML-Metadaten (XML) generieren SAML-Anmelde- und Abmeldeanforderungen von Spectrum Technology Platform:
spectrum.sso.IdP.identityProviderMetadataPath=LocalPath/ADFSv2.0-FederationMetadata.xml
Der Dienstanbieter generiert seine eigenen SAML2-Daten, die bestätigen können, dass Spectrum Technology Platform ordnungsgemäß als Dienstanbieter konfiguriert ist:
spectrum.sso.sp.serviceProviderMetadataPath=localpath/SP-FederationMetadata.xml
Der IdP erfordert einen vertrauenswürdigen Teilnehmer, im Allgemeinen die Informationen des Diensteanbieters. Spectrum Technology Platform muss eine vom IdP erkannte Kennung generieren. Diese Informationen werden der SAML-Anforderung hinzugefügt und von Spectrum Technology Platform an IdP gesendet. IdP ist bereits mit Kennung konfiguriert: spectrum.sso.sp.serviceProviderEntityId=YourIdentifierForRelyingParty.
Dies hilft bei der Überprüfung vertrauenswürdiger Anfragen an IdP. Beispiel:
https://US-5H19PH2-10.pbi.global.pvt/AD FS/trust