- Identity Provider Login URL — http(s)://<полное_DNS_имя_сервера_Indeed_SAML>/am/idp/Account/SsoService
- Identity Provider Logout URL — http(s)://<полное_DNS_имя_сервера_Indeed_SAML>/am/idp/Account/Logout
- Identity Provider Name — urn:indeedid:saml_idp
Описание параметров конфигурационного файла app-settings.json:
- Thumbprint — указывается отпечаток сертификата клиентского приложения. Сертификат загружается в личное хранилище компьютера, где развернут Indeed AM Identity Provider.
- FileName — вместо отпечатка можно использовать путь к файлу сертификата.
- WantAuthnRequestSigned — параметр указывает, должен ли запрос аутентификации SAML быть подписанным. Значение по умолчанию: false.
- SignSAMLResponse — параметр указывает, должны ли быть подписаны ответы SAML, отправляемые клиентскому приложению. Значение по умолчанию: false.
- SignAssertion — параметр указывает, должны ли утверждения SAML быть подписаны. Значение по умолчанию: false.
- EncryptAssertion — параметр указывает, должны ли утверждения SAML шифроваться. Значение по умолчанию: false.
Подробнее об интеграции через протокол SAML вы можете узнать в базе знаний Indeed в статье Настройка Keycloak для аутентификации через Indeed AM SAML IDP.