(Problemumgehung) unterstützt die Kerberos-Authentifizierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Für die SAML 2,0-Integration ist eine Problemumgehung verfügbar, die den Authentifizierungskontext von formularbasierter Authentifizierung in Windows-basierte Authentifizierung ändert.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Derzeit verwendet die SAML 2-Integration einen PasswordProtectedTransport- oder „formularbasierte Authentifizierung“-Authentifizierungskontext. Dieser Authentifizierungskontext erfordert, dass der IdP Anwendern ein Formular für Anmeldeinformationen zur Authentifizierung vorlegt. Bei Kerberos ist bereits eine SAML-Sitzung über eine etablierte Windows-Anmeldung aktiv, sodass der Anwender sich nicht beim IdP authentifizieren muss.

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Identity Provideran.
    2. Öffnen Sie SAML2-Aktualisierung1 IDP-Datensatz.
    3. Legen Sie fest Die AuthnContextClassRef-Methode, die wir in unsere SAML 2,0 AuthnRequest an den Identitätsanbieter aufgenommen werden Zu einem der folgenden Elemente:
      Tabelle : 1. AuthnContextClassRef-Methodenwerte
      URN:Oasis:names:tc:SAML:2,0:ac:classes:PasswordProtectedTransport (Standard)
      URN:Federation:Authentication:Windows
    4. Klicken Sie auf Aktualisieren.