(Workaround) Unterstützt die Kerberos-Authentifizierung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Für die SAML 2.0-Integration ist ein Workaround verfügbar, der den Authentifizierungskontext von formularbasierter Authentifizierung in Windows-basierte Authentifizierung ändert.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Derzeit verwendet die SAML 2-Integration einen Authentifizierungskontext mit PasswordProtectedTransport oder „formularbasierte Authentifizierung“. Dieser Authentifizierungskontext erfordert, dass der Identitätsanbieter Anwendern ein Formular zur Authentifizierung von Anmeldeinformationen vorlegt. Bei Kerberos ist eine SAML-Sitzung bereits über eine hergestellte Windows-Anmeldung aktiv, sodass sich der Benutzer nicht beim IdP authentifizieren muss.

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Identity Provider.
    2. Öffnen Sie den SAML2 Update1 IdP-Datensatz.
    3. Legen Sie die Methode AuthnContextClassRef, die in die SAML 2.0 AuthnRequest für den Identitätsanbieter aufgenommen wird, auf eine der folgenden Optionen fest:
      Tabelle : 1. Werte der AuthnContextClassRef-Methode
      urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport (Standard)
      urn:federation:authentication:windows
    4. Klicken Sie auf Aktualisieren.