インスタンスの優先認証要求形式を含む認証コンテキストクラス要求を IdP に送信できるようにすることができます。
このタスクについて
AuthContextClass メッセージの作成を可能にする場合は、認証コンテキストクラス参照形式も指定する必要があります。
注: IdP の中には、サービスプロバイダーによる認証コンテキストクラスの設定を許可しないものがあります。この設定を無効にすると、IdP が認証コンテキストクラスを選択できるようになります。
手順
-
[AuthnRequest ステートメントに AuthnContextClass 要求を作成します] プロパティから、[はい] を選択して Password Protected Transport などの特定のコンテキストクラスを指定するか、[いいえ] を選択して最も適切なコンテキストクラスを IdP が選択するようにします。
-
[AuthnRequest ステートメントに AuthnContextClass 要求を作成します] に [はい] を選択した場合は、 [SAML 2.0 AuthnRequest to the Identity Provider で要求する AuthnContextClassRef メソッド (The AuthnContextClassRef method that we will request in our SAML 2.0 AuthnRequest to the Identity Provider)] プロパティに、認証に使用するコンテキストクラスの URN を入力します (表を参照)。
表 : 1. AuthnContextClass URN オプション
| 認証タイプ |
認証コンテキストクラス URN |
| フォームベースの認証 |
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport |
| Kerberos ベースの認証 |
urn:federation:authentication:windows |
デフォルトでは、Password Protected Transport 認証メソッドが統合で使用されます。
-
[更新] をクリックします。