Configurar o método de autenticação do IdP

Defina o método de autenticação do usuário que você espera que o IdP use quando os usuários fizerem logon na propriedade
authContexts
do IdP. Se você desejar que o IdP aplique a autenticação de dois fatores para validar um usuário, defina
TimeSyncToken
como o único contexto de autenticação. Remova ou adicione comentário a todas as outras classes de contexto de autenticação na lista a seguir, exceto
TimeSyncToken
.
<!--One time token or two factor authentication --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:TimeSyncToken</value>
<property name="authnContexts"> <list> <!-- User name and password --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:Password</value> <!--Password Protected Transport --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:PasswordProtectedTransport</value> <!--Integrated Windows Authentication --> <value>urn:federation:authentication:windows</value> <!--One time token or two factor authentication --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:TimeSyncToken</value> <!--Any authentication method that your IDP supports --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:unspecified</value>