Sie können die Instanz aktivieren, um eine Anforderung der Authentifizierungskontextklasse an den IdP zu senden, die das bevorzugte Format der Authentifizierungsanforderung Ihrer Instanz enthält.
Vorbereitungen
Erforderliche Rolle: Administrator
Warum und wann dieser Vorgang ausgeführt wird
Wenn Sie die Erstellung einer AuthContextClass-Nachricht aktivieren, müssen Sie auch ein Referenzformat für die Authentifizierungskontextklasse angeben.
Hinweis: Einige IdPs erlauben es dem Service Provider nicht, die Authentifizierungskontextklasse festzulegen. Durch Deaktivieren dieser Einstellung kann der IdP die Authentifizierungskontextklasse auswählen.
Prozedur
-
Aus der Eigenschaft Erstellen Sie eine AuthnContextClass-Anforderung in der AuthnRequest-Anweisung , Wählen Sie aus Ja Um eine bestimmte Kontextklasse anzugeben, z. B. passwortgeschützter Transport, oder wählen Sie aus Nein Damit der IdP die am besten geeignete Kontextklasse auswählen kann.
-
Wenn Sie ausgewählt haben Ja Bis Erstellen Sie eine AuthnContextClass-Anforderung in der AuthnRequest-Anweisung , Dann in Die AuthnContextClassRef-Methode, die wir in unserer SAML 2,0 AuthnRequest an den Identitätsanbieter anfordern Eigenschaft: Geben Sie den URN der Kontextklasse ein, die Sie für die Authentifizierung verwenden möchten (siehe Tabelle).
Tabelle : 1. AuthnContextClass-URN-Optionen
| Authentifizierungstyp |
Authentifizierungskontextklasse-URN |
| Formularbasierte Authentifizierung |
URN:Oasis:names:tc:SAML:2,0:ac:classes:PasswordProtectedTransport |
| Kerberos-basierte Authentifizierung |
URN:Federation:Authentication:Windows |
Standardmäßig verwendet die Integration eine passwortgeschützte Transportauthentifizierungsmethode.
-
Klicken Sie auf Aktualisieren.