(ワークアラウンド) Kerberos 認証のサポート

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • SAML 2.0 統合には、認証コンテキストをフォームベースの認証から Windows ベースの認証に変更するワークアラウンドがあります。

    始める前に

    必要なロール:admin

    このタスクについて

    現在、SAML 2 統合では、PasswordProtectedTransport または「フォームベースの認証」認証コンテキストを使用しています。この認証コンテキストでは、ユーザーに認証情報のフォームを表示するために IdP が必要です。Kerberos では、確立された Windows ログインを通じて SAML セッションが既にアクティブになっているため、ユーザーは IdP で認証する必要はありません。

    手順

    1. 移動先 すべて > マルチプロバイダー SSO > ID プロバイダー.
    2. [SAML2 Update1] IdP レコードを開きます。
    3. [SAML 2.0 AuthnRequest to the Identity Provider に含める AuthnContextClassRef メソッド] を、次のいずれかに設定します。
      表 : 1. AuthnContextClassRef メソッドの値
      urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport (デフォルト)
      urn:federation:authentication:windows
    4. [更新] をクリックします。