Existem muitas perguntas aqui!
Gostaria de abordar o primeiro: gerar os metadados SP do shibboleth.
Você pode usar a ferramenta: shib_metagen
(no Debian ela está no pacote shibboleth-sp2-utils
).
No shibboleth2.xml
, você especifica onde estão os metadados da federação. Se você planeja deixar o SP baixá-lo do IdP, você precisa verificar a documentação do ADFS. Mas você também pode incluir os metadados xml do IdP (o servidor ADFS), como um arquivo.
A tag SSO
em shibboleth2.xml não tem nada a ver com metadados: ela contém o entityID
do IdP. As coisas dos metadados estão no elemento MetadataProvider
.