(Solution de contournement) Prendre en charge l’authentification Kerberos

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Une solution de contournement est disponible pour l’intégration SAML 2.0 qui modifie le contexte d’authentification de l’authentification basée sur des formulaires à l’authentification basée sur Windows.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Actuellement, l’intégration SAML 2 utilise un contexte d’authentification PasswordProtectedTransport ou « authentification basée sur les formulaires ». Ce contexte d’authentification exige que l’IdP présente aux utilisateurs un formulaire pour les informations d’identification d’authentification. Avec Kerberos, une session SAML est déjà active via une connexion Windows établie, de sorte que l’utilisateur n’a pas besoin de s’authentifier avec l’IdP.

    Procédure

    1. Accédez à la Tout > Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité.
    2. Ouvrez l’enregistrement IdP SAML2 Update1 .
    3. Définissez la méthode AuthnContextClassRef que nous inclurons dans notre SAML 2.0 AuthnRequest au fournisseur d’identité sur l’une des options suivantes :
      Tableau 1. Valeurs de la méthode AuthnContextClassRef
      urn :oasis :names :tc :SAML :2.0 :ac :classes :PasswordProtectedTransport (par défaut)
      urn :federation :authentication :windows
    4. Cliquez sur Mettre à jour.