Você pode habilitar a instância para enviar uma solicitação de classe de contexto de autenticação ao IdP que contém o formato de solicitação de autenticação preferencial da sua instância.
Antes de Iniciar
Função necessária: administrador
Por Que e Quando Desempenhar Esta Tarefa
Se habilitar a criação de uma mensagem AuthContextClass, você também deverá especificar um formato de referência de classe de contexto de autenticação.
Nota: Alguns IdPs não permitem que o Provedor de serviços defina a classe de contexto de autenticação. Desabilitar esta configuração permite que o IdP escolha a classe de contexto de autenticação.
Procedimento
-
Na propriedade Criar uma solicitação AuthnContextClass na declaração AuthnRequest, selecione Sim para especificar uma classe de contexto específica, como Transporte protegido por senha ou Não para que o IdP selecione a classe de contexto mais apropriada.
-
Se você selecionou Sim em Criar uma solicitação AuthnContextClass na declaração AuthnRequest, na propriedade O método AuthnContextClassRef que solicitaremos em nosso SAML 2.0 AuthnRequest para o Provedor de identidade insira o URN da classe de contexto que você deseja usar para autenticação (consulte a tabela).
Tabela 1. Opções de URN de AuthnContextClass
| Tipo de autenticação |
Classe de contexto de autenticação URN |
| Autenticação baseada em formulários |
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport |
| Autenticação baseada em Kerberos |
urn:federation:authentication:windows |
Por padrão, a integração usa um método de autenticação de Transporte protegido por senha.
-
Clique em Atualizar.