Vous pouvez activer l’instance pour envoyer une demande de classe de contexte d’authentification à l’IdP contenant le format de demande d’authentification préféré de votre instance.
Avant de commencer
Rôle requis : administrateur
Pourquoi et quand exécuter cette tâche
Si vous activez la création d’un message AuthContextClass, vous devez également spécifier un format de référence de classe de contexte d’authentification.
Remarque : Certains IdP n’autorisent pas le fournisseur de service à définir la classe de contexte d’authentification. La désactivation de ce paramètre permet à l’IdP de choisir la classe de contexte d’authentification.
Procédure
-
À partir de la propriété Créer une demande AuthnContextClass Dans l’instruction AuthnRequest, sélectionnez Oui pour spécifier une classe de contexte particulière telle que Transport protégé par mot de passe, ou sélectionnez Non pour que l’IdP sélectionne la classe de contexte la plus appropriée.
-
Si vous avez sélectionné Oui pour créer une demande AuthnContextClass dans l’instruction AuthnRequest, alors dans la méthode AuthnContextClassRef que nous demanderons dans notre SAML 2.0 AuthnRequest à la propriété Fournisseur d’identité , entrez l’URN de la classe de contexte que vous souhaitez utiliser pour l’authentification (voir table).
Tableau 1. Options d’URN AuthnContextClass
| Type d'authentification |
URN de classe de contexte d’authentification |
| Authentification basée sur les formulaires |
urn :oasis :names :tc :SAML :2.0 :ac :classes :PasswordProtectedTransport |
| Authentification basée sur Kerberos |
urn :federation :authentication :windows |
Par défaut, l’intégration utilise une méthode d’authentification de transport protégée par mot de passe.
-
Cliquez sur Mettre à jour.