Caixa de diálogo Configurar o AuthnContext (SP do SAML 2.0)

A etapa Configurar o AuthnContext permite que você adicione uma solicitação de contexto de autenticação à mensagem de solicitação de autenticação enviada à autoridade de confirmação.
casso13br
HID_configure-authncontext-sp
A etapa Configurar o AuthnContext permite que você adicione uma solicitação de contexto de autenticação à mensagem de solicitação de autenticação enviada à autoridade de confirmação.
A caixa de diálogo possui as seguintes configurações:
  • Ativar processamento do contexto de autenticação
    Permite a inclusão de um na mensagem de AuthnRequest para a autoridade de confirmação.
    Opções:
    Ativar (caixa de seleção marcada), Desativar (caixa de seleção desmarcada)
  • Permitir substituição em nível de autenticação
    Permite que o nível de autenticação atribuído seja dinâmico com base no valor do URI de contexto de autenticação no modelo de contexto de autenticação.
    Normalmente, um esquema de autenticação determina o nível de autenticação de um recurso protegido; entretanto, o nível é o mesmo para todos os usuários. Marcar essa caixa de seleção substitui o nível especificado no esquema de autenticação.
    Quando um modelo de contexto de autenticação está em uso, o URI transmitido na asserção é mapeado para um nível de autenticação do
    CA Single Sign-on
    . O nível de proteção mapeado substitui o especificado no esquema de autenticação configurado.
    Observação:
    os termos nível de autenticação e nível de proteção são sinônimos. O termo
    nível de proteção
    é usado para o esquema de autenticação do
    CA Single Sign-on
    .
  • Comparação
    Indica como o URI de contexto de autenticação na mensagem de AuthnRequest é comparado com o contexto definido na autoridade de confirmação. As opções são atributos que fazem parte da solicitação de contexto de autenticação.
    Estas opções são:
    • exato
      Indica que os URIs de contexto de autenticação definidos no provedor de identidades correspondem a um dos contextos solicitados pelo SP. No SP, o AuthnContext no assertion deve corresponder a um dos URIs configurados no modelo de SP.
    • mínimo
      Indica que os URIs de contexto de autenticação definidos no provedor de identidades devem ser tão fortes quanto um dos URIs na solicitação do SP. No SP, o AuthnContext no assertion deve ser, pelo menos, tão forte quanto um dos URIs configurados no modelo do SP.
    • máximo
      Indica que os URIs de contexto de autenticação definidos no provedor de identidades não devem ser mais fortes que um dos URIs solicitados pelo SP. No SP, o AuthnContext no assertion não pode ser mais forte que um dos URIs configurados no modelo do SP.
    • melhor
      Esse atributo indica que os URIs de contexto de autenticação definidos no provedor de identidades devem ser mais fortes que um dos URIs solicitados pelo SP. No SP, o AuthnContext no assertion deve ser mais forte que um dos URIs configurado no modelo de SP.
  • Modelo de contexto de autenticação
    Especifica o modelo que a parceria usa para mapear URIs para os níveis de proteção.
    • Obter atualizações
      Atualiza as alterações nos modelos existentes.
    • Criar modelo
      Permite que você crie um modelo de contexto de autenticação para URIs de mapeamento para os níveis de proteção.
  • URIs disponíveis/URIs selecionados
    Exibe os URIs de contexto de autenticação disponíveis e selecionados. Os URIs selecionados são usados para o processamento de solicitações.
  • Uso do URI
    Determina como o SP do
    CA Single Sign-on
    usa o URI de contexto de autenticação. Estas opções são:
    • Enviar mensagens AuthnRequest
      Inclui um atributo que contém os URIs na solicitação de autenticação enviada ao provedor de identidades. Os URIs incluídos no atributo são aqueles configurados no modelo.
    • Validar AuthnContext de entrada
      Compara os URIs no atributo AuthnContext no assertion com os URIs configurados no modelo no SP.
    • Enviar e validar
      Envia URIs de contexto de autenticação específicos na solicitação de autenticação para o provedor de identidades. Valida os URIs retornados no assertion.
    • Nenhuma ação
      Indica que o URI de contexto de autenticação substitui o nível de proteção especificado no esquema de autenticação. O URI substitui o nível sem que o SP envie uma solicitação de contexto de autenticação e o provedor de identidades envie uma resposta.