- Identity Provider Login URL — http(s)://<полное_DNS_имя_сервера_Identity_Provider>/am/idp/Account/SsoService
- Identity Provider Logout URL — http(s)://<полное_DNS_имя_сервера_Identity_Provider>/am/idp/Account/Logout
- Identity Provider Name — urn:indeedid:saml_idp
Для интеграции Identity Provider с приложениями по протоколу SAML используйте следующие параметры конфигурационного файла app-settings.json:
- SingleSignOnServiceUrl — содержит URL-адрес Single SignOn Service, который получает сообщения SAML о входе в клиентское приложение.
- LocalCertificates — указывается сертификат Identity Provider. Сертификат загружается в хранилище компьютера, где развернут Indeed AM Identity Provider. Сертификат указывается в параметре Thumbprint .
- SingleLogoutServiceUrl — содержит URL-адрес Single Logout, который получает сообщения SAML о выходе из клиентского приложения.
- PartnerCertificates — указывается сертификат клиентского приложения. Сертификат указывается в параметре Thumbprint.
- Name — указывается имя клиентского приложения.
- Description — указывается описание клиентского приложения.
- WantAuthnRequestSigned — параметр указывает, должен ли запрос аутентификации SAML быть подписанным. Рекомендуемое значение: true.
- SignSAMLResponse — параметр указывает, должны ли быть подписаны ответы SAML, отправляемые клиентскому приложению. Рекомендуемое значение: true.
- WantSamlResponseSigned — параметр указывает, должны ли утверждения SAML шифроваться. Рекомендуемое значение: true.
- SignLogoutRequest — параметр указывает, должны ли быть подписаны запросы SAML, отправляемые клиентскому приложению, на выход из клиентского приложения. Рекомендуемое значение: true.
- SignLogoutResponse — параметр указывает, должны ли быть подписаны ответы SAML, отправляемые клиентскому приложению, на выход из клиентского приложения. Рекомендуемое значение: true.
- SignAssertion — параметр указывает, должны ли утверждения SAML быть подписаны. Рекомендуемое значение: true.
- WantLogoutRequestSigned — параметр указывает, должны ли быть подписаны запросы SAML, полученные от клиентского приложения, на выход из клиентского приложения. Рекомендуемое значение: true.
- WantLogoutResponseSigned — параметр указывает, должны ли быть подписаны ответы SAML, полученные от клиентского приложения, на выход из клиентского приложения. Рекомендуемое значение: true.
- AssertionConsumerServiceUrl — параметр содержит URL-адрес Assertion Consumer Service клиентского приложения, который получает запросы SAML.