Настройка SimpleSAMLphp и метаданные SP

Я новичок в SAML 2.0, а также SimpleSAMLphp. У меня есть пара вопросов, касающихся настройки и настройки метаданных.

Я выступаю в роли SP и мне нужно настроить метаданные, которые будут отправляться на мой IdP. IdP имеет некоторые особые требования к конфигурации. Как я могу указать mdattr:EntityAttributes элемент в источниках? Мне нужно определить разрешенные методы аутентификации там.

Второй вопрос касается развертывания SimpleSAMLphp. Могу ли я иметь содержимое моего защищенного сайта на домене example.com и SimpleSAMLphp, работающее на поддомене sso.example.com на одном компьютере? Должен ли я изменить настройки файлов cookie PHP.ini?