Sie können die Instanz aktivieren, um eine Authentifizierungskontextklassenanforderung an die ID zu senden, die das bevorzugte Authentifizierungsanforderungsformat Ihrer Instanz enthält.
Vorbereitungen
Erforderliche Rolle: sso_config_admin, Business_rule_admin, script_include_admin
Warum und wann dieser Vorgang ausgeführt wird
Wenn Sie die Erstellung einer AuthContextClass-Nachricht aktivieren, müssen Sie auch ein Referenzformat für die Authentifizierungskontextklasse angeben.
Hinweis: Einige IDPs erlauben es dem Service Provider nicht, die Authentifizierungskontextklasse festzulegen. Durch Deaktivieren dieser Einstellung kann der IDP die Authentifizierungskontextklasse auswählen.
Prozedur
-
Aus der Eigenschaft Erstellen Sie eine AuthnContextClass-Anforderung in der AuthnRequest-Anweisung , Auswählen Ja Um eine bestimmte Kontextklasse anzugeben, z. B. passwortgeschützter Transport, oder wählen Sie aus Nein Damit der IDP die am besten geeignete Kontextklasse auswählen kann.
-
Wenn Sie ausgewählt haben Ja Bis Erstellen Sie eine AuthnContextClass-Anforderung in der AuthnRequest-Anweisung , Dann in Die AuthnContextClassRef-Methode, die wir in unserer SAML 2,0 AuthnRequest an den Identitätsanbieter anfordern Eigenschaft: Geben Sie die URN der Kontextklasse ein, die Sie für die Authentifizierung verwenden möchten (siehe Tabelle).
Tabelle : 1. URN-Optionen für AuthnContextClass
| Authentifizierungstyp |
URN der Authentifizierungskontextklasse |
| Formularbasierte Authentifizierung |
URN:Oasis:names:tc:SAML:2,0:ac:classes:PasswordProtectedTransport |
| Kerberos-basierte Authentifizierung |
URN:Federation:Authentication:Windows |
Standardmäßig verwendet die Integration eine passwortgeschützte Transportauthentifizierungsmethode.
-
Klicken Sie auf Aktualisieren.