Sie können die Instanz so konfigurieren, dass eine Authentifizierungskontextklasse-Anforderung an den IdP gesendet wird, die das bevorzugte Format für die Authentifizierungsanforderung Ihrer Instanz enthält.
Vorbereitungen
Erforderliche Rolle: Administrator
Warum und wann dieser Vorgang ausgeführt wird
Wenn Sie das Erstellen einer AuthContextClass-Nachricht aktivieren, müssen Sie auch ein Referenzformat für die Authentifizierungskontextklasse angeben.
Hinweis: Bei einigen IdPs kann der Service Provider die Authentifizierungskontextklasse nicht festlegen. Durch Deaktivieren dieser Einstellung kann der IdP die Authentifizierungskontextklasse auswählen.
Prozedur
-
Wählen Sie in der Eigenschaft Eine AuthnContextClass-Anforderung erstellen in der AuthnRequest-Anweisungdie Option Ja aus, um eine bestimmte Kontextklasse anzugeben, z. B. Passwortgeschützter Transport, oder wählen Sie Nein, damit der IdP die am besten geeignete Kontextklasse auswählt.
-
Wenn Sie in der AuthnRequest-Anweisungdie Optionzum Erstellen einer AuthnContextClass-Anforderung ausgewählt haben, geben Sie im Feld AuthnContextClassRef-Methode, die in unserer SAML 2.0-AuthnRequest-Eigenschaft für die Eigenschaft „Identitätsanbieter“ angefordert wird, die URN der Kontextklasse ein, die Sie für die Authentifizierung verwenden möchten (siehe Tabelle). ).
Tabelle : 1. AuthnContextClass-URN-Optionen
| Authentifizierungstyp |
Authentifizierungskontextklasse URN |
| Formularbasierte Authentifizierung |
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport |
| Kerberos-basierte Authentifizierung |
urn:federation:authentication:windows |
Standardmäßig verwendet die Integration eine Passwortgeschützte Transportauthentifizierungsmethode.
-
Klicken Sie auf Aktualisieren.