(Solução alternativa) Suporte à autenticação Kerberos

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Uma solução alternativa está disponível para a integração do SAML 2.0 que muda o contexto de autenticação da autenticação baseada em formulários para a autenticação baseada no Windows.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Atualmente, a integração do SAML 2 usa um contexto de autenticação "PasswordProtectedTransport" ou "autenticação baseada em formulários". Esse contexto de autenticação requer que o IdP apresente aos usuários um formulário para credenciais de autenticação. Com o Kerberos, uma sessão SAML já está ativa por meio de um login do Windows estabelecido, portanto, o usuário não precisa se autenticar com o IdP.

    Procedimento

    1. Navegar até Tudo > SSO Multiprovedor > Provedores de Identidade.
    2. Abra o registro IdP SAML2 Update1.
    3. Defina O método AuthnContextClassRef que incluímos em nosso SAML 2.0 AuthnRequest para o Provedor de Identidade para uma das opções a seguir:
      Tabela 1. Valores do método "AuthnContextClassRef"
      urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport (padrão)
      urn:federation:authentication:windows
    4. Clique em Atualizar.