Pour les assertions SAML2, vous devez télécharger les métadonnées SAML préférées de votre site pour IdP et les stocker localement pour générer des requêtes.
Ces métadonnées SAML (XML) génèrent des requêtes de connexion et de déconnexion à/d'un journal SAML depuis Spectrum Technology Platform :
spectrum.sso.IdP.identityProviderMetadataPath=LocalPath/ADFSv2.0-FederationMetadata.xmlLe fournisseur de services génère ses propres données SAML2, qui peuvent vérifier que Spectrum Technology Platform est configuré correctement en tant que fournisseur de services :
spectrum.sso.sp.serviceProviderMetadataPath=localpath/SP-FederationMetadata.xmlIdP nécessite une partie de confiance, généralement les informations du fournisseur de services. Spectrum Technology Platform doit générer un identifiant reconnu par IdP. Ces informations sont ajoutées à la requête SAML et envoyées à IdP depuis Spectrum Technology Platform. IdP est déjà configuré avec l'identificateur : spectrum.sso.sp.serviceProviderEntityId=YourIdentifierForRelyingParty.. Ceci permet de vérifier les requêtes sécurisées adressées à IdP. Par exemple :
https://US-5H19PH2-10.pbi.global.pvt/AD FS/trust