인스턴스가 인스턴스의 기본 인증 요청 형식을 포함하는 인증 컨텍스트 클래스 요청을 IdP로 보내도록 할 수 있습니다.
이 태스크 정보
AuthContextClass 메시지 작성을 사용하는 경우 인증 컨텍스트 클래스 참조 형식도 지정해야 합니다.
주: 일부 IdP는 서비스 제공자가 인증 컨텍스트 클래스를 설정하는 것을 허용하지 않습니다. 이 설정을 비활성화하면 IdP가 인증 컨텍스트 클래스를 선택할 수 있습니다.
프로시저
-
AuthnRequest 문의 AuthnContextClass 요청 작성 특성에서 예를 선택하여 암호 보호 전송과 같은 특정 컨텍스트 클래스를 지정하거나 아니요를 선택하여 IdP가 가장 적절한 컨텍스트 클래스를 선택하도록 하십시오.
-
AuthnRequest 문에서 AuthnContextClass 요청을 생성하기 위해 예를 선택한 경우, ID 제공자 속성에 대한 SAML 2.0 AuthnRequest에서 요청할 AuthnContextClassRef 메서드에 인증에 사용할 컨텍스트 클래스의 URN을 입력합니다(표 참조).
표 1. AuthnContextClass URN 옵션
| 인증 유형 |
인증 컨텍스트 클래스 URN |
| 양식 기반 인증 |
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport |
| Kerberos 기반 인증 |
urn:연합:인증:Windows |
기본적으로 통합은 암호로 보호된 전송 인증 방법을 사용합니다.
-
업데이트를 클릭합니다.