Configuration de l'assertion SAML2

Pour les assertions SAML2, vous devez télécharger les métadonnées SAML préférées de votre site pour IdP et les stocker localement pour générer des requêtes. Ce XML génère des requêtes de connexion et de déconnexion à/d'un journal SAML depuis Spectrum™ Technology Platform : spectrum.sso.IdP.identityProviderMetadataPath=<LocalPath>/ADFSv2.0-FederationMetadata.xml.

Le fournisseur de services génère ses propres données SAML2, qui peuvent être configurées dans IdP. Importez ce XML dans IdP pour vous aider à vérifier que Spectrum™ Technology Platform est configuré correctement en tant que fournisseur de services : spectrum.sso.sp.serviceProviderMetadataPath=<LocalPath>/ADFSv2.0-FederationMetadata.xml.

IdP nécessite une partie de confiance, généralement les informations du fournisseur de services. Spectrum™ Technology Platform doit générer un identifiant reconnu par IdP. Cela permet de vérifier les requêtes sécurisées adressées à AD FS : exemple : https://US-5H19PH2-10.pbi.global.pvt/AD FS/trust.

Ces informations sont ajoutées à la requête SAML et envoyées à AD FS depuis Spectrum Technology Platform. AD FS est déjà configuré avec l'identifiant : spectrum.sso.sp.serviceProviderEntityId=<YourIdentifierForRelyingParty>.