Vous pouvez activer l’instance pour envoyer une demande de classe de contexte d’authentification à l’IdP contenant le format de demande d’authentification préféré de votre instance.
Avant de commencer
Rôle requis : admin
Pourquoi et quand exécuter cette tâche
Si vous activez la création d’un message AuthContextClass, vous devez également spécifier un format de référence de classe de contexte d’authentification.
Remarque : Certains fournisseurs d’identités n’autorisent pas le fournisseur de service à définir la classe de contexte d’authentification. La désactivation de ce paramètre permet à l’IdP de choisir la classe de contexte d’authentification.
Procédure
-
À partir de la propriété Créez une demande AuthnContextClass Dans l’instruction AuthnRequest, sélectionnez Oui pour spécifier une classe de contexte particulière telle que Transport protégé par mot de passe, ou sélectionnez Non pour que l’IdP sélectionne la classe de contexte la plus appropriée.
-
Si vous avez sélectionné Oui pour créer une demande AuthnContextClass dans la déclaration AuthnRequest, dans la méthode AuthnContextClassRef que nous demanderons dans notre propriété SAML 2.0 AuthnRequest to the Identity Provider , saisissez l’URN de la classe de contexte que vous souhaitez utiliser pour l’authentification (voir table).
Tableau 1. Options URN AuthnContextClass
| Type d'authentification |
Classe de contexte d’authentification URN |
| Authentification basée sur les formulaires |
urn :oasis :names :tc :SAML :2.0 :ac :classes :PasswordProtectedTransport |
| Authentification basée sur Kerberos |
urn :federation :authentication :windows |
Par défaut, l’intégration utilise une méthode d’authentification de transport protégée par mot de passe.
-
Cliquez sur Mettre à jour.