Dialogfeld "AuthnContext konfigurieren" (SAML 2.0-SP)
Im Schritt "AuthnContext konfigurieren" können Sie eine Anforderung für den Authentifizierungskontext zur Meldung der Authentifizierungsanforderung hinzufügen, die zur behauptenden Seite gesendet wird.
casso126figsbrde
HID_configure-authncontext-sp
Im Schritt "AuthnContext konfigurieren" können Sie eine Anforderung für den Authentifizierungskontext zur Meldung der Authentifizierungsanforderung hinzufügen, die zur behauptenden Seite gesendet wird.
Das Dialogfeld enthält folgende Einstellungen:
- Verarbeitung des Authentifizierungskontextes aktivierenErmöglicht die Aufnahme eines <RequestAuthnContext> in der AuthnRequest-Meldung auf der behauptenden Seite.Optionen:"Aktivieren" (ausgewähltes Kontrollkästchen), "Deaktivieren" (deaktiviertes Kontrollkästchen)
- Überschreiben der Authentifizierungsebene erlaubenDurch diese Option kann die zugewiesene Authentifizierungsebene dynamisch sein, basierend auf dem Wert des Authentifizierungskontext-URI in der Vorlage für den Authentifizierungskontext.Normalerweise legt ein Authentifizierungsschema die Authentifizierungsebene für eine geschützte Ressource fest. Allerdings ist die Ebene für jeden Benutzer gleich. Wenn Sie dieses Kontrollkästchen auswählen, wird die Ebene überschrieben, die im Authentifizierungsschema angegeben ist.Wenn eine Vorlage für den Authentifizierungskontext verwendet wird, dann wird der URI, der an die Assertion übergeben wurde, einerCA Single Sign-on-Authentifizierungsebene zugeordnet. Die zugeordnete Schutzebene überschreibt die Schutzebene, die im konfigurierten Authentifizierungsschema angegeben ist.Hinweis:Der Begriff "Authentifizierungsebene" und "Schutzebene" sind Synonyme. Der BegriffSchutzebenewird für dasCA Single Sign-on-Authentifizierungsschema verwendet.
- VergleichZeigt an, wie der Authentifizierungskontext-URI in der AuthnRequest-Meldung mit dem Kontext verglichen wird, der auf der behauptenden Seite angegeben ist. Die Optionen sind Attribute, die Teil der Anforderung des Authentifizierungskontextes sind.Die Optionen sind:
- GenauZeigt an, dass die Authentifizierungskontext-URIs, die beim Identity Provider angegeben wurden, mit einem der Kontexte übereinstimmen, die der SP angefordert hat. Beim SP muss der AuthnContext in der Assertion mit einem URI übereinstimmen, der in der SP-Vorlage konfiguriert wurde.
- MinimumZeigt an, dass der Authentifizierungskontext-URI, der beim Identity Provider angegeben wurde, so stark sein muss wie ein URI in der SP-Anforderung. Beim SP muss der AuthnContext in der Assertion mindestens so stark sein wie einer der URIs, die in der SP-Vorlage konfiguriert sind.
- MaximumZeigt an, dass der Authentifizierungskontext-URI, der beim Identity Provider definiert wurde, nicht stärker sein darf als ein URI, den der SP anfordert. Beim SP kann der AuthnContext in der Assertion nicht stärker sein als ein URI, der in der SP-Vorlage konfiguriert ist.
- BesserDieses Attribut zeigt an, dass der Authentifizierungskontext-URI, der beim Identity Provider definiert wurde, stärker sein muss als ein URI, den der SP anfordert. Beim SP muss der AuthnContext in der Assertion stärker sein als der URI, der in der SP-Vorlage konfiguriert wurde.
- Vorlage für den AuthentifizierungskontextGibt die Vorlage an, die die Partnerschaft verwendet, um URIs zu Schutzebenen zuzuordnen.
- Aktualisierungen abrufenAktualisiert Änderungen in den vorhandenen Vorlagen.
- Vorlage erstellenErmöglicht es Ihnen, eine Vorlage für den Authentifizierungskontext zu erstellen, um URIs zu Schutzebenen zuzuordnen.
- Verfügbare URIs/Ausgewählte URIsZeigt verfügbare und ausgewählte Authentifizierungskontext-URIs an. Die ausgewählten URIs werden für die Verarbeitung von Anforderungen verwendet.
- URI-VerwendungLegt fest, wie derCA Single Sign-on-SP den Authentifizierungskontext-URI verwendet. Die Optionen sind:
- In AuthnRequest-Meldungen sendenSchließt ein <RequestAuthnContext>-Attribut ein, das URIs in der Authentifizierungsanforderung enthält, die an den Identity Provider gesendet wird. Die URIs, die im Attribut enthalten sind, sind die URIs, die in der Vorlage konfiguriert wurden.
- Eingehenden AuthnContext validierenVergleicht die URIs im AuthnContext-Attribut in der Assertion mit den URIs, die in der Vorlage beim SP konfiguriert wurden.
- Senden und validierenSendet bestimmte Authentifizierungskontext-URIs in der Authentifizierungsanforderung an den Identity Provider. Validiert die URIs, die in der Assertion zurückgegeben wurden.
- Keine AktionZeigt an, dass der Authentifizierungskontext-URI die Schutzebene überschreibt, die im Authentifizierungsschema angegeben ist. Der URI überschreibt die Ebene, ohne dass der SP dabei eine Anforderung des Authentifizierungskontextes sendet und der Identity Provider eine Antwort sendet.