Börja med att ladda ner signerigs-certifikatet för SWAMID från https://md.swamid.se/md/md-signer.crt
. Spara det som swamid-signer.crt i /etc/shibboleth (om din SP följer normal katalogstruktur).
Lägg sedan till följande i shibboleth2.xml bland alla andra MetadataProvider-element:
<MetadataProvider
type="XML"
uri="http://md.swamid.se/md/swamid-1.0.xml"
backingFilePath="swamid-1.0.xml" reloadInterval="300">
<SignatureMetadataFilter certificate="swamid-signer.crt"/>
</MetadataProvider>
Notera att metadata med fördel kan laddas ner från http (inte https). Säkerheten i metadata kommer från validering av signaturen på metadatafilen och inte från TLS - https gör ingen nytta i detta fall.
Gör sedan en omstart av shibd:
# /etc/init.d/shibd restart
Om allt fungerar så ska det straxt skapas en fil /var/run/shibboleth/swamid-1.0.xml med SAML2 metadata i.