Para las aserciones de SAML2, debe descargar los metadatos de SAML preferidos del sitio para el IdP y almacenarlos localmente para generar solicitudes.
Estos metadatos de SAML (XML) generan solicitudes de inicio y cierre de sesión de SAML desde Spectrum Technology Platform:
spectrum.sso.IdP.identityProviderMetadataPath=LocalPath/ADFSv2.0-FederationMetadata.xml
El proveedor de servicios genera sus propios datos SAML2, que pueden verificar que Spectrum Technology Platform esté configurado correctamente como proveedor de servicios:
spectrum.sso.sp.serviceProviderMetadataPath=localpath/SP-FederationMetadata.xml
El IdP requiere una parte de confianza, generalmente información del proveedor de servicios. Spectrum Technology Platform debe generar un identificador reconocido por el IdP. Esta información se agrega a la solicitud de SAML y se envía a IdP desde Spectrum Technology Platform. IdP ya está configurado con el identificador: spectrum.sso.sp.serviceProviderEntityId=YourIdentifierForRelyingParty.
Esto ayuda a verificar solicitudes confiables a IdP. Por ejemplo:
https://US-5H19PH2-10.pbi.global.pvt/AD FS/trust