Eine Vertrauensbeziehung zwischen zwei vertrauenden Parteien ist dann hergestellt, wenn jede Partei die für die Ausführung eines SAML Single Sign-On erforderlichen Metadaten über den Partner erworben hat. Bei jeder vertrauenden Partei können die Konfigurationsinformationen dynamisch oder manuell eingegeben werden, je nachdem, welche Schnittstelle der IdP anbietet.

Wenn Sie die Metadaten des GoTo SAML-Dienstes beim IdP einführen, erhalten Sie möglicherweise die Option, einen neuen Dienstanbieter über die Metadaten hinzuzufügen. In diesem Fall können Sie in das Metadaten-URL-Feld einfach Folgendes eingeben:

http://identity.goto.com/saml/sp

Falls Ihr Identitätsanbieter manuelle Eingaben benötigt, müssen Sie Teile der Metadaten manuell eingeben. Je nach Identitätsanbieter werden möglicherweise andere Informationen angefordert, oder die Bezeichnungen der Felder lauten anders. Hier finden Sie einige Konfigurationswerte, die möglicherweise vom Identitätsanbieter benötigt werden.

• EntityID – The GoTo SAML Service’s entityID is the metadata url. Bei manchen IdP wird auch die Bezeichnung „IssuerID“ oder „AppID“ verwendet. (http://identity.goto.com/saml/sp).
• Audience: Das ist die EntityID des GoTo-SAML-Dienstes. Manche Identitätsanbieter verwenden auch den Begriff "Audience Restriction". This should be set to: http://identity.goto.com/saml/sp.
• ACS URL (Assertion Consumer Service URL) – The URL where authentication responses (containing assertions) are returned to: http://identity.goto.com/saml/acs.
  Anmerkung: Der IdP kann dies auch als ACS-URL, Post-Back-Url, Antwort-URL oder Single Sign On-URL bezeichnen.
• Single Logout URL – The destination of a logout request or logout response from the IdP:  http://identity.goto.com/saml/SingleLogout.
• NameID format: der Typ der Antragsteller-ID, der in der Assertion zurückgegeben werden soll. The GoTo SAML Service expects: EmailAddress

Sie können für jedes Produkt einen RelayState festlegen, um die Weiterleitung zu verschiedenen Produkten aus Ihrem IdP-Anwendungskatalog zu ermöglichen. Below are the RelayState values to set for GoTo products:

During manual configuration of the GoTo SAML Service at the IdP, you may be presented with some additional options. Hier finden Sie eine Liste möglicher Optionen, die Ihnen angeboten werden und die Sie einstellen sollten.

• Behauptung oder Antwort unterschreiben
  • Activate this option, the GoTo SAML service requires the IdP’s signature on the response.
• Verschlüsselung von Behauptung oder Antwort
  • Deaktivieren Sie diese Option, da der SAML-Dienst derzeit keine verschlüsselten Assertions verarbeitet.
• SAML-Bedingungen einbeziehen
  • Aktivieren Sie diese Option; sie wird vom SAML-Web-SSO-Profil benötigt. Hierbei handelt es sich um eine SecureAuth-Option.
• SubjectConfirmationData Nicht vor
  • Deaktivieren Sie diese Option; wird durch das SAML-Web-SSO-Profil erfordert. Hierbei handelt es sich um eine SecureAuth-Option.
• SAML-Antwort InResponseTo
  • Aktivieren Sie diese Option. Hierbei handelt es sich um eine SecureAuth-Option.

Fahren Sie mit dem nächsten Schritt der Einrichtung der Unternehmensanmeldung fort, indem Sie zu Schritt 3 unter Einrichten der Enterprise-Anmeldung (SSO) zurückkehren.