<!-- produktiv ist jetzt eigentlich nicht nötig, da als Default
definiert. Aber hier nochmal um den Unterschied darzustellen: -->
<ApplicationOverride id="anwendungprod" entityID="https://produktiv.rwth-aachen.de/anwendungprod/shibboleth" homeURL="https://produktiv.rwth-aachen.de/anwendungprod">
<Sessions lifetime="28800" timeout="3600" checkAddress="false" consistentAddress="false"
handlerURL="/anendungprod/Shibboleth.sso" handlerSSL="true"
exportLocation="http://localhost/Shibboleth.sso/GetAssertion" exportACL="127.0.0.1"
idpHistory="false" idpHistoryDays="7" cookieProps="https">
<SSO entityID="https://login.rz.rwth-aachen.de/shibboleth">
SAML2
</SSO>
</Sessions>
<MetadataProvider type="XML" uri="https://sso.rwth-aachen.de/metadata/rwth.metadata.xml"
backingFilePath="sso.rwth.metadata.xml" reloadInterval="7200">
<MetadataFilter type="Signature" certificate="/Pfad/zum/sso.pem"/>
</MetadataProvider>
</ApplicationOverride>
...
In addition you can find the official documentation here: https://wiki.shibboleth.net/confluence/x/fIBC, https://wiki.shibboleth.net/confluence/x/yYBC