Etablissement de connexions uniques via des jetons SAML 2.0

Une connexion HTTP sortante est activée en définissant les métadonnées SSO_SAML_20_IDP au niveau de la stratégie de connexion ou du mappage de stratégie. La valeur de ce paramètre de métadonnées est un nom symbolique affecté au fournisseur d'identité qui établit la connexion. Ce nom est utilisé comme préfixe pour un autre ensemble de métadonnées qui définissent les paramètres du fournisseur d'identité, comme illustré dans l'exemple suivant :

<mapping contextpath="/myproxy" url="*">
	<policy url="http://www.myremotesite.com/RESOURCE*" >	
		...		 
		<!-- the following meta data setting activates the connection        -->
		<!-- for SSO connections via SAML. The symbolic name of the Identity -->
		<!-- Provider is MySampleIdentityProvider               -->
		<meta-data>
			<name>SSO_SAML20_IDP</name>
			<value>MySampleIdentityProvider</value>
		</meta-data>
	</policy>

	<!-- a second policy that establishes a SSO connection via this IDP -->
	<policy url="http://www.myremotesite.com/ANOTHER*" > <!-- another policy -->
		...
		<meta-data>
			<name>SSO_SAML20_IDP</name>
			<value>MySampleIdentityProvider</value>
		</meta-data>
	</policy>

	<!-- the settings of the Identity provider MySampleIdentityProvider -->
	<!-- In this  example, the identity provider settings are saved in the meta data -->
	<!-- is scoped to the policy mapping “/myportal".                                -->
	<meta-data>
		<name>MySampleIdentityProvider.IDP_HOST</name>
		<value>www.the-identity-provider.com</value>
	</meta-data>
	<meta-data>
		<name>MySampleIdentityProvider.IDP_PARAM_NAME.1</name>
		<value>SAMLRquest</value>
	</meta-data>
	<meta-data>
		<name>MySampleIdentityProvider.IDP_PARAM_VALUE.1</name>
		<value>request</value>
	</meta-data>

</mapping>