SWAMID SAML WebSSO är baserad på användning av signerad SAML2 metadata. Federationen stödjer både SAML1.1 (shibboleth-profilen) och SAML2-entiteter men SAML2 är den rekommenderade teknologin.
Federationspolicyn innehåller inga formella krav på tekniska profiler. All syntaktiskt korrekt metadata kan registreras och publiceras men för att uppnå interoperabilitet med andra entiteter (SP:er och IdP:er) så gäller följade tekniska rekommendationer:
SAML-Profiler
Följande SAML-profiler (per SAML-version) är rekommenderade. Notera att Shibboleth-profilen av SAML 1.1 är baserad på användning av SAML2 metadata.
Implementationer
Följande produkter/implementationer av SAML är väl testade och fungerar väl med SWAMID SAML WebSSO:
Följande produkter/implementationer av SAML är delvis testade eller otestade men vi har anledning att tro att de fungerar med SWAMID SAML WebSSO:
Certifikat
SWAMID SAML WebSSO använder certifikat i metadata för att binda nycklar till SAML-entiteter till skillnad från vissa federationer som använder en PKI som utfärdar certifikat för entiteterna i federationen. Federationen har inga synpunkter på hur dessa certifikat skapats. Både självsignerade eller certifikat utfärdade av en CA accepteras i metadata.
Kontaktinformation i metadata
Kontaktinformation i metadata bör bestå av minst en epost-address per entitet. För IdP:er krävs minst en technical contact med fullständigt namn samt epost-address.