Einrichten der SAML2-Assertion

Für SAML2-Assertionen müssen Sie die bevorzugten SAML-Metadaten Ihrer Site für den Identitätsanbieter (IdP) herunterladen und lokal speichern, um Anforderungen zu generieren. Dieses XML generiert SAML-Anmelde- und Abmeldeanforderungen von Spectrum™ Technology Platform: spectrum.sso.IdP.identityProviderMetadataPath=<LocalPath>/ADFSv2.0-FederationMetadata.xml.

Der Dienstanbieter generiert seine eigenen SAML2-Daten, die im IdP konfiguriert werden können. Importieren Sie dieses XML in den IdP, um zu überprüfen, ob Spectrum™ Technology Platform ordnungsgemäß als Dienstanbieter konfiguriert ist: spectrum.sso.sp.serviceProviderMetadataPath=<LocalPath>/ADFSv2.0-FederationMetadata.xml.

Der IdP erfordert einen vertrauenswürdigen Teilnehmer, im Allgemeinen die Informationen des Diensteanbieters. Spectrum™ Technology Platform muss eine vom IdP erkannte Kennung generieren. Dies hilft, vertrauenswürdige Anforderungen an AD FS zu überprüfen: Beispiel: https://US-5H19PH2-10.pbi.global.pvt/AD FS/trust.

Diese Informationen werden der SAML-Anforderung hinzugefügt und von Spectrum Technology Platform an AD FS gesendet. AD FS ist bereits mit der Kennung konfiguriert: spectrum.sso.sp.serviceProviderEntityId=<IhrKennungFürVertrauenswürdigenTeilnehmer>.