Uma relação de confiança entre duas partes confiáveis foi estabelecida quando cada parte adquiriu os metadados necessários sobre o parceiro para a execução de um SAML Single Sign-On. Em cada parte confiável, as informações de configuração podem ser inseridas de forma dinâmica ou manual, dependendo da interface oferecida pelo IdP.

Ao introduzir os metadados do Serviço SAML do GoTo no IdP, você pode ter a opção de adicionar um novo Provedor de Serviço via metadados. Nesse caso, você pode simplesmente preencher o campo de URL dos metadados com:

http://identity.goto.com/saml/sp

Caso seu IdP exija a inserção manual de informações, você precisará inserir manualmente as partes dos metadados. Dependendo do seu IdP, ele poderá pedir diferentes informações ou chamar esses campos de nomes distintos. Para começar, veja alguns valores de configuração que devem ser inseridos se seu IdP pedir.

• EntityID – The GoTo SAML Service’s entityID is the metadata url. Às vezes, o IdP pode se referir a esse valor como IssuerID ou AppID. (http://identity.goto.com/saml/sp).
• Público-alvo — É o valor EntityID do Serviço SAML GoTo. Um IdP pode se referir a ele como Restrição de Audiência. This should be set to: http://identity.goto.com/saml/sp.
• ACS URL (Assertion Consumer Service URL) – The URL where authentication responses (containing assertions) are returned to: http://identity.goto.com/saml/acs.
  Nota: O IdP também pode chamar esse valor de URL do ACS, Postar URL de Voltar, URL de Resposta ou URL de Logon Único.
• Single Logout URL – The destination of a logout request or logout response from the IdP:  http://identity.goto.com/saml/SingleLogout.
• Formato NameID — Tipo do identificador de entidade a ser retornado na Asserção. The GoTo SAML Service expects: EmailAddress

Você pode definir um RelayState por produto para permitir o roteamento para diferentes produtos do seu catálogo de aplicativos IdP. Below are the RelayState values to set for GoTo products:

During manual configuration of the GoTo SAML Service at the IdP, you may be presented with some additional options. Aqui está uma lista de possíveis opções que podem ser apresentadas e o que você deve definir para elas.

• Assinar afirmação ou resposta
  • Activate this option, the GoTo SAML service requires the IdP’s signature on the response.
• Criptografar a afirmação ou a resposta
  • Desative essa opção, pois atualmente o serviço SAML não está processando asserções criptografadas.
• Incluir condições SAML
  • Ative essa opção, pois ela é exigida pelo perfil SAML Web SSO. Esta é a opção SecureAuth.
• SubjectConfirmationData Not Before
  • Desative essa opção, exigida pelo perfil SAML Web SSO. Esta é a opção SecureAuth.
• Resposta SAML InResponseTo
  • Ative essa opção. Esta é a opção SecureAuth.

Continue com a próxima etapa da configuração do login corporativo retornando à Etapa 3 em Configurar login corporativo (SSO).