Vous pouvez permettre à l’instance d’envoyer une demande de classe de contexte d’authentification à l’IdP contenant le format de demande d’authentification préféré de votre instance.
Avant de commencer
Rôle requis : admin
Pourquoi et quand exécuter cette tâche
Si vous activez la création d’un message AuthContextClass, vous devez également spécifier un format de référence de classe de contexte d’authentification.
Remarque : Certains IdP n’autorisent pas le fournisseur de service à définir la classe de contexte d’authentification. La désactivation de ce paramètre permet à l’IdP de choisir la classe de contexte d’authentification.
Procédure
-
À partir de la propriété Créez une demande AuthnContextClass Dans l’instruction AuthnRequest, sélectionnez Oui pour spécifier une classe de contexte particulière telle que Transport protégé par mot de passe, ou sélectionnez Non pour que l’IdP sélectionne la classe de contexte la plus appropriée.
-
Si vous avez sélectionné Oui pour créer une demande AuthnContextClass dans la déclaration AuthnRequest, saisissez l’URN de la classe de contexte que vous souhaitez utiliser pour l’authentification (voir tableau) dans la méthode AuthnContextRef que nous demanderons dans notre SAML 2.0 AuthnRequest au fournisseur d’identité .
Tableau 1. Options d’URN AuthnContextClass
| Type d'authentification |
URN de classe de contexte d’authentification |
| Authentification basée sur les formulaires |
urn :oasis :names :tc :SAML :2.0 :ac :classes :PasswordProtectedTransport |
| Authentification basée sur Kerberos |
urn :federation :authentication :windows |
Par défaut, l’intégration utilise une méthode d’authentification de transport protégée par mot de passe.
-
Cliquez sur Mettre à jour.