Το πεδίο entityID του <md:EntityDescriptor> περιέχει το μοναδικό αναγνωριστικό του SP, το οποίο θα πρέπει (προαιρετικά, προτείνεται ισχυρά) να αντιστοιχεί στο URL των metadata του SP, π.χ. "https://spexample.auth.gr/shibboleth"
<md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
........
Τα πεδία DisplayName, Description, InformationURL, PrivacyStatementURL του <md:Extensions><mdui:UIInfo> περιέχουν τον τίτλο, την περιγραφή, καθώς και URLs με πληροφορίες και θέματα Privacy Statements της υπηρεσίας, σε ελληνική και αγγλική γλώσσα. Η συμπλήρωση του πεδίου DisplayName είναι υποχρεωτική για την ένταξη στην υποδομή ΑΑΙ, ενώ τα υπόλοιπα πεδία είναι προαιρετικά.
<md:Extensions>
<mdui:UIInfo>
<mdui:DisplayName xml:lang="en"> Title of service in english </mdui:DisplayName>
<mdui:DisplayName xml:lang="el"> Title of service in greek </mdui:DisplayName>
<mdui:Description xml:lang="en"> Description of service in english </mdui:Description>
<mdui:Description xml:lang="el"> Description of service in greek </mdui:Description>
<mdui:InformationURL> URL of service's information </mdui:InformationURL>
<mdui:PrivacyStatementURL xml:lang="en"> URL of Privacy Statement in english </mdui:PrivacyStatementURL>
<mdui:PrivacyStatementURL xml:lang="el"> URL of Privacy Statement in greek </mdui:PrivacyStatementURL>
</mdui:UIInfo>
</md:Extensions>
<md:KeyDescriptor use="signing">
...
Τα πεδία X509Certificate των <md:KeyDescriptor><ds:KeyInfo><ds:X509Data> περιέχουν τα πιστοποιητικά που χρησιμοποιούνται από τον SP για την υπογραφή των metadata και την κρυπτογράφηση της επικοινωνίας.
...
<md:KeyDescriptor use="signing">
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate> Certificate of service, for signing </ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:KeyDescriptor use="encryption">
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate> Certificate of service, for encryption </ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
...
Τα πεδία <md:SingleLogoutService> περιέχουν τις URL τοποθεσίες για τους διαφόρους τύπους Binding. Συμπληρώνονται αυτόματα από το λογισμικό SP που χρησιμοποιείται, με βάση τις ρυθμίσεις του.
</ds:KeyInfo>
</md:KeyDescriptor>
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://spexample.auth.gr/Shibboleth.sso/SLO/SOAP"/>
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://spexample.auth.gr/Shibboleth.sso/SLO/Redirect"/>
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://spexample.auth.gr/Shibboleth.sso/SLO/POST"/>
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://spexample.auth.gr/Shibboleth.sso/SLO/Artifact"/>
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://spexample.auth.gr/Shibboleth.sso/SAML2/POST" index="1"/>
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="https://spexample.auth.gr/Shibboleth.sso/SAML2/POST-SimpleSign" index="2"/>
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://spexample.auth.gr/Shibboleth.sso/SAML2/Artifact" index="3"/>
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:PAOS" Location="https://spexample.auth.gr/Shibboleth.sso/SAML2/ECP" index="4"/>
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post" Location="https://spexample.auth.gr/Shibboleth.sso/SAML/POST" index="5"/>
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01" Location="https://spexample.auth.gr/Shibboleth.sso/SAML/Artifact" index="6"/>
<md:AttributeConsumingService index="1">
...Στα πεδία <md:Requested Attribute> του <md:AttributeConsumingService> συμπληρώνονται τα στοιχεία των χαρακτηριστικών (attributes) που ζητάει (σαν υποχρεωτικά ή προαιρετικά) ο SP από τον IdP. Τα πεδία είναι προαιρετικά για την ένταξη στην υποδομή ΑΑΙ.
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01" Location="https://spexample.auth.gr/Shibboleth.sso/SAML/Artifact" index="6"/>
<md:AttributeConsumingService index="1">
<md:RequestedAttribute FriendlyName=" Αttribute-1 "Name=" oid of Αttribute-1 "
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
isRequired="true" />
<md:RequestedAttribute FriendlyName=" Αttribute-2 "
Name=" oid of Αttribute-2 "
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
isRequired="true" />
</md:SPSSODescriptor>
...
Στα πεδία Company, EmailAddress, TelephoneNumber του <md:ContactPerson>, ορίζονται τα στοιχεία του τεχνικά υπευθύνου (contactType="technical") του SP της υπηρεσίας. Τα πεδία είναι υποχρεωτικά για την ένταξη στην υποδομή ΑΑΙ.
Σημείωση: αντί για το πεδίο Company, μπορούν να χρησιμοποιηθούν τα πεδία GivenName και SurName.
</md:AttributeConsumingService>
</md:SPSSODescriptor>
<md:ContactPerson contactType="technical"><md:Company> Company Name </md:Company>
<md:EmailAddress> Email Address </md:EmailAddress>
<md:TelephoneNumber> Telephone Number </md:TelephoneNumber>
</md:ContactPerson>
</md:EntityDescriptor>
...