SAMLサービスプロバイダに適切なセキュリティを提供

Question

サービスにSSO機能を追加して、顧客がADアカウントでログインできるようにします。 IdPの側から

1. ：顧客はIdPのURLのほかに、私のサービスに何を提供しなければならない、私はセキュリティの相互作用を実行するための正しい方法は何ですかcomponentpro.com からSAMLコンポーネントを使用してこれを提供するには？公開鍵を含む証明書はどれですか？
2. SP側から：私は顧客に何を提供する必要がありますか？
3. 選択したSAMLツールは、証明書を使用してIdPへのSAML要求に署名し、IdPからのアサーションを復号化します。その証明書は（以前の質問の）ものは何ですか？それは署名と解読のための同じ証明書ですか？

更新：有用なlink SAML通信での証明書の使用について。

Answer 1

1. がNormalyこれはIDPのエンドポイントが含まれているSAMLメタデータ・ファイルを使用して設定され、キーはあなたのサービスは、顧客がもしIDP

2. にあなたのサービスについての情報と同様のメタデータファイルを送りなど上記のようにIDPである場合、通常はメタデータファイルを提供します。

3. 署名と暗号化に同じキーを使用することは、一般的には悪い考えです。議論に応答のためのhereとhere