Quali sono i metodi che è possibile utilizzare per verificare il provider di identità nel login avviato da Identity Provider in SAML2 Single sign on (SAML2 SSO)? Chiunque abbia accesso alla chiave privata IDP può creare una connessione sicura con SP?