...
Metadata
Metadata som publiceras följer SAML V2.0 Metadata Interoperability Profile Version 1.0.
Certifikat
SWAMID SAML WebSSO använder certifikat i metadata för att binda nycklar till SAML-entiteter till skillnad från vissa federationer som använder en PKI som utfärdar certifikat för entiteterna i federationen. Federationen har inga synpunkter på hur dessa certifikat skapats. Både självsignerade eller certifikat utfärdade av en CA accepteras i metadata.
...
Alla IdP:er måste stödja Shibboleth 'Scope'. Scope måste vara samma som någon domän som ägs av den organisation som ansvarar för IdP:n.
Attribut-behov (attribute requirements)
Alla SP:er bör inkludera sk attribute requirements in SAML-metadata genom att inkludera ett eller flera <RequestedAttribute>-element i en <AttributeConsumingService>. Dessa element parsas av sk consent-funktioner i IdP:er som ger användare möjlighet att acceptera (eller inte) att attribut skickas från IdP:n till SP:n.