(Workaround) Unterstützung der Kerberos-Authentifizierung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Für die SAML 2.0-Integration ist eine Problemumgehung verfügbar, die den Authentifizierungskontext von formularbasierter Authentifizierung in Windows-basierte Authentifizierung ändert.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Derzeit verwendet die SAML 2-Integration einen PasswordProtectedTransport- oder „Formularbasierte Authentifizierung“-Authentifizierungskontext. Dieser Authentifizierungskontext erfordert, dass der IdP Benutzern ein Formular für die Anmeldeinformationen für die Authentifizierung vorlegt. Mit Kerberos ist eine SAML-Sitzung bereits über eine eingerichtete Windows-Anmeldung aktiv, sodass sich der Benutzer nicht beim IdP authentifizieren muss.

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Identity Provider.
    2. Öffnen Sie den IdP-Datensatz SAML2 Update1.
    3. Legen Sie die AuthnContextClassRef-Methode, die in unsere SAML 2.0 AuthnRequest an den Identitätsanbieter aufgenommen wird, auf eine der folgenden Optionen fest:
      Tabelle : 1. Werte der AuthnContextClassRef-Methode
      urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport (Standard)
      urn:federation:authentication:windows
    4. Klicken Sie auf Aktualisieren.