Caixa de diálogo Configurar o AuthnContext (SP do SAML 2.0)
A etapa Configurar o AuthnContext permite que você adicione uma solicitação de contexto de autenticação à mensagem de solicitação de autenticação enviada à autoridade de confirmação.
casso13br
HID_configure-authncontext-sp
A etapa Configurar o AuthnContext permite que você adicione uma solicitação de contexto de autenticação à mensagem de solicitação de autenticação enviada à autoridade de confirmação.
A caixa de diálogo possui as seguintes configurações:
- Ativar processamento do contexto de autenticaçãoPermite a inclusão de um na mensagem de AuthnRequest para a autoridade de confirmação.Opções:Ativar (caixa de seleção marcada), Desativar (caixa de seleção desmarcada)
- Permitir substituição em nível de autenticaçãoPermite que o nível de autenticação atribuído seja dinâmico com base no valor do URI de contexto de autenticação no modelo de contexto de autenticação.Normalmente, um esquema de autenticação determina o nível de autenticação de um recurso protegido; entretanto, o nível é o mesmo para todos os usuários. Marcar essa caixa de seleção substitui o nível especificado no esquema de autenticação.Quando um modelo de contexto de autenticação está em uso, o URI transmitido na asserção é mapeado para um nível de autenticação doCA Single Sign-on. O nível de proteção mapeado substitui o especificado no esquema de autenticação configurado.Observação:os termos nível de autenticação e nível de proteção são sinônimos. O termonível de proteçãoé usado para o esquema de autenticação doCA Single Sign-on.
- ComparaçãoIndica como o URI de contexto de autenticação na mensagem de AuthnRequest é comparado com o contexto definido na autoridade de confirmação. As opções são atributos que fazem parte da solicitação de contexto de autenticação.Estas opções são:
- exatoIndica que os URIs de contexto de autenticação definidos no provedor de identidades correspondem a um dos contextos solicitados pelo SP. No SP, o AuthnContext no assertion deve corresponder a um dos URIs configurados no modelo de SP.
- mínimoIndica que os URIs de contexto de autenticação definidos no provedor de identidades devem ser tão fortes quanto um dos URIs na solicitação do SP. No SP, o AuthnContext no assertion deve ser, pelo menos, tão forte quanto um dos URIs configurados no modelo do SP.
- máximoIndica que os URIs de contexto de autenticação definidos no provedor de identidades não devem ser mais fortes que um dos URIs solicitados pelo SP. No SP, o AuthnContext no assertion não pode ser mais forte que um dos URIs configurados no modelo do SP.
- melhorEsse atributo indica que os URIs de contexto de autenticação definidos no provedor de identidades devem ser mais fortes que um dos URIs solicitados pelo SP. No SP, o AuthnContext no assertion deve ser mais forte que um dos URIs configurado no modelo de SP.
- Modelo de contexto de autenticaçãoEspecifica o modelo que a parceria usa para mapear URIs para os níveis de proteção.
- Obter atualizaçõesAtualiza as alterações nos modelos existentes.
- Criar modeloPermite que você crie um modelo de contexto de autenticação para URIs de mapeamento para os níveis de proteção.
- URIs disponíveis/URIs selecionadosExibe os URIs de contexto de autenticação disponíveis e selecionados. Os URIs selecionados são usados para o processamento de solicitações.
- Uso do URIDetermina como o SP doCA Single Sign-onusa o URI de contexto de autenticação. Estas opções são:
- Enviar mensagens AuthnRequestInclui um atributo que contém os URIs na solicitação de autenticação enviada ao provedor de identidades. Os URIs incluídos no atributo são aqueles configurados no modelo.
- Validar AuthnContext de entradaCompara os URIs no atributo AuthnContext no assertion com os URIs configurados no modelo no SP.
- Enviar e validarEnvia URIs de contexto de autenticação específicos na solicitação de autenticação para o provedor de identidades. Valida os URIs retornados no assertion.
- Nenhuma açãoIndica que o URI de contexto de autenticação substitui o nível de proteção especificado no esquema de autenticação. O URI substitui o nível sem que o SP envie uma solicitação de contexto de autenticação e o provedor de identidades envie uma resposta.