- Identity Provider Login URL — http(s)://<полное_DNS_имя_сервера_Identity_Provider>/am/idp/Account/SsoService
- Identity Provider Logout URL — http(s)://<полное_DNS_имя_сервера_Identity_Provider>/am/idp/Account/Logout
- Identity Provider Name — urn:indeedid:saml_idp
Описание параметров конфигурационного файла Для интеграции Identity Provider с приложениями по протоколу SAML используйте следующие параметры конфигурационного файла app-settings.json:
- SingleSignOnServiceUrl — содержит URL-адрес Single SignOn Service, который получает сообщения SAML о входе в клиентское приложение.
- LocalCertificates — указывается сертификат Identity ProviderThumbprint — указывается отпечаток сертификата клиентского приложения. Сертификат загружается в личное хранилище компьютера, где развернут Indeed AM Identity Provider. . Сертификат указывается в параметре Thumbprint .
- SingleLogoutServiceUrl — содержит URL-адрес Single Logout, который получает сообщения SAML о выходе из клиентского приложения.
- PartnerCertificates — указывается сертификат клиентского приложения. Сертификат указывается в параметре Thumbprint.
- Name — указывается имя клиентского приложения.
- Description — указывается описание клиентского приложения.FileName — вместо отпечатка можно использовать путь к файлу сертификата.
- WantAuthnRequestSigned — параметр указывает, должен ли запрос аутентификации SAML быть подписанным. Значение по умолчаниюРекомендуемое значение: true.
- SignSAMLResponse — параметр указывает, должны ли быть подписаны ответы SAML, отправляемые клиентскому приложению. Рекомендуемое значение: true.
- WantSamlResponseSigned — параметр указывает, должны ли утверждения SAML шифроваться. Рекомендуемое значение: true.
- SignLogoutRequest — параметр указывает, должны ли быть подписаны запросы SAML, отправляемые клиентскому приложению, на выход из клиентского приложения. Рекомендуемое значение: true.
- SignLogoutResponse — параметр указывает, должны ли быть подписаны ответы SAML, отправляемые клиентскому приложению. Значение по умолчанию, на выход из клиентского приложения. Рекомендуемое значение: true.
- SignAssertion —параметр указывает, должны ли утверждения SAML быть подписаны. Рекомендуемое значение: true.
- WantLogoutRequestSigned — параметр указывает, должны ли быть подписаны . Значение по умолчаниюзапросы SAML, полученные от клиентского приложения, на выход из клиентского приложения. Рекомендуемое значение: true.EncryptAssertion
- WantLogoutResponseSigned — параметр указывает, должны ли утверждения SAML шифроваться. Значение по умолчанию: trueбыть подписаны ответы SAML, полученные от клиентского приложения, на выход из клиентского приложения. Рекомендуемое значение: true.
- AssertionConsumerServiceUrl — параметр содержит URL-адрес Assertion Consumer Service клиентского приложения, который получает запросы SAML.