- Identity Provider Login URL — http(s)://<полное_DNS_имя_сервера_Identity_Provider>/am/idp/Account/SsoService
- Identity Provider Logout URL — http(s)://<полное_DNS_имя_сервера_Identity_Provider>/am/idp/Account/Logout
- Identity Provider Name — urn:indeedid:saml_idp
Для интеграции Identity Provider с приложениями используйте следующие параметры конфигурационного файла app-settings.json:
- Thumbprint — указывается отпечаток сертификата клиентского приложения. Сертификат загружается в хранилище компьютера, где развернут Indeed AM Identity Provider.
- FileName — вместо отпечатка можно использовать путь к файлу сертификата.
- WantAuthnRequestSigned — параметр указывает, должен ли запрос аутентификации SAML быть подписанным. Значение по умолчанию: true.
- SignSAMLResponse — параметр указывает, должны ли быть подписаны ответы SAML, отправляемые клиентскому приложению. Значение по умолчанию: true.
- SignAssertion — параметр указывает, должны ли утверждения SAML быть подписаны. Значение по умолчанию: true.
- EncryptAssertion — параметр указывает, должны ли утверждения SAML шифроваться. Значение по умолчанию: true.