(Optional) Aktivieren Sie die Bereitstellung einer Authentifizierungskontextklasse für SAML

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sie können die Instanz aktivieren, um eine Authentifizierungskontextklassenanforderung an den IdP zu senden, die das bevorzugte Authentifizierungsanforderungsformat Ihrer Instanz enthält.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie die Erstellung einer AuthContextClass-Nachricht aktivieren, müssen Sie auch ein Referenzformat für die Authentifizierungskontextklasse angeben.
    Hinweis:
    Einige IdPs erlauben es dem Service Provider nicht, die Authentifizierungskontextklasse festzulegen. Durch Deaktivieren dieser Einstellung kann der IdP die Authentifizierungskontextklasse auswählen.

    Prozedur

    1. Wählen Sie in der Eigenschaft AuthnContextClass-Anforderung erstellen in der AuthnRequest-Anweisung die OptionJa aus, um eine bestimmte Kontextklasse anzugeben, z. B. Passwortgeschützte Übertragung, oder wählen Sie Nein, damit der IdP die am besten geeignete Kontextklasse auswählt.
    2. Wenn Sie Ja zum Erstellen einer AuthnContextClass-Anforderung in der AuthnRequest-Anweisungausgewählt haben, geben Sie in der AuthnContextClassRef-Methode, die in unserer SAML 2.0 AuthnRequest-Eigenschaft an den Identitätsanbieter angefordert wird, die URN der Kontextklasse ein, die Sie für die Authentifizierung verwenden möchten (siehe Tabelle). ).
      Tabelle : 1. AuthnContextClass URN-Optionen
      Authentifizierungstyp URN der Authentifizierungskontextklasse
      Formularbasierte Authentifizierung urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
      Kerberos-basierte Authentifizierung urn:federation:authentication:windows

      Standardmäßig verwendet die Integration eine PasswordProtected Transport-Authentifizierungsmethode.

    3. Klicken Sie auf Aktualisieren.