...
Kuva 1: Organisaation perustiedot
3. Syötä SP:n perustiedot kohdassa "SP Basic Information". Valitse ensin luottamusverkosto, johon haluat palvelun liittää. Entity Id -kenttään tulee täyttää palvelun entityid, eli sen SAML-protokollassa yksilöivä tunniste. Tunnisteen on oltava uniikki ja sen on täsmättävä käytettävän SAML-toteutuksen konfiguraatiossa määriteltyyn entityid -arvoon. Entity Id -arvo kannattaa valita siten, ettei sitä tarvitse myöhemmin muuttaa, sillä muuttaminen jälkeenpäin voi olla työlästä. EntityId:n tulee olla URI eli joko URL tai URN.
Syötä palvelulle mahdollisimman kuvaava nimi, mielellään kaikilla kysytyillä kielillä. Tätä nimeä käytetään mm. luottamusverkoston palveluita listattaessa.
...
Kuva 2: SP:n perustietojen syöttäminen
...
4. Syötä SP:n SAML-osoitteet kohdassa "SP SAML Endpoints". Vähintään HTTP-POST -muotoinen Assertion Consumer Service -osoite on oltava syötettynä, ja voit syöttää useampia osoitteita. Mikäli kentät loppuvat kesken, paina "Apply changes" -nappia, jolloin kenttiä tulee lisää. Kaikkien osoitteiden on käytettävä HTTPS-prokollaa.
Kuva 3: SP:n SAML-osoitteiden syöttäminen
...
5. Syötä SP:si varmenne, jota IdP:t käyttävät SAML-assertioiden salaamiseen ja jolla SP:si allekirjoittaa viestit, kohdassa "Certificates". Huomaa varmenteelle asetetut tekniset vaatimukset, jotka on kerrottu vielä kyseisellä sivulla. Palvelu ei anna syöttää varmennetta, jonka se havaitsee virheelliseksi.
...
Syötettyäsi varmenteen hyväksytysti voit vielä muuttaa varmenteen käyttötarkoitusta tai lisätä muita varmenteita. Tämä on harvemmin tarpeen.
Kuva 4: Varmenteen syöttäminen
...
6. Valitse ne attribuutit, joita SP tarvitsee sivulla "Required Attributes". Huomaa, että kaikkia attribuutteja ei välttämättä ole saatavilla kaikista IdP:ista. Perustele vaadittavat attribuutit - henkilötietolain mukaan palvelu saa kysyä vain palvelun kannalta tarpeellisia henkilötietoja.
Kuva 5: Tarvittavien attribuuttien valinta
...
7. Syötä palvelun yhteystiedot sivulla "Contact Information". Yhteystietoina tulee olla sekä palvelun tekniseltä toimittajalta että palvellun omistajalta yhteysosotteet. Osoitteiden tulee olla prosessiosoitteita, jotka eivät ole yhden ihmisen varassa. Luottamusverkoston operaattori käyttää tätä osoitetta teknisissä yhteydenotoissa esimerkiksi vikatilanteissa tai tietoturvaan liittyvissä tiedotteissa. Yhteystiedot julkaistaan luottamusverkoston SAML-metadatassa, jotta myös muille luottamusverkoston osapuolille on tarjolla kontaktipiste mahdollisia ongelmatilanteita varten.
Mikäli täytät rekisteröintilomaketta kirjautumatta sisään, täytä myös omat yhteystietosi niille varattuun kenttään lomakkeen alareunassa. Operaattori käyttää näitä yhteystietoja, jos rekisteröinnistä tulee kysyttävää sekä rekisteröinnin etenemisestä tiedottamiseen.
Kuva 6: Yhteystietojen syöttäminen
...
8. Syötettyäsi yhteystiedot palvelu tarkistaa rekisteröintitiedot. Huomioi mahdolliset varoitukset ja korjaa niiden syy, mikäli aiheellista.
...