인스턴스가 인스턴스의 기본 인증 요청 형식을 포함하는 IdP에 인증 컨텍스트 클래스 요청을 보내도록 설정할 수 있습니다.
이 태스크 정보
AuthContextClass 메시지 작성을 사용하는 경우 인증 컨텍스트 클래스 참조 형식도 지정해야 합니다.
주: 일부 IdP에서는 서비스 제공자가 인증 컨텍스트 클래스를 설정하는 것을 허용하지 않습니다. 이 설정을 사용하지 않도록 설정하면 IdP가 인증 컨텍스트 클래스를 선택할 수 있습니다.
프로시저
-
속성에서 AuthnRequest문에 AuthnContextClass 요청 작성을 입력하고, 예를 선택하여 비밀번호로 보호된 전송과 같은 특정 컨텍스트 클래스를 지정하거나, IdP가 가장 적합한 컨텍스트 클래스를 선택하도록 하려면 아니요를 선택합니다.
-
AuthnRequest 문에서 AuthnContextClass 요청을 만들기 위해 예를 선택한 경우 ID 제공자 속성에 대한 SAML 2.0 AuthnRequest에서 요청할 AuthnContextClassRef 메서드에서 인증에 사용할 컨텍스트 클래스의 URN을 입력합니다(표 참조).
표 1. AuthnContextClass URN 옵션
| 인증 유형 |
인증 컨텍스트 클래스 URN |
| 폼 기반 인증 |
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport |
| Kerberos 기반 인증 |
urn:페더레이션:인증:Windows |
기본적으로 통합은 암호로 보호된 전송 인증 방법을 사용합니다.
-
업데이트를 클릭합니다.