Cuadro de diálogo Configurar AuthnContext (SP de SAML 2.0)

El paso Configurar AuthnContext le permite agregar una solicitud de contexto de autenticación en el mensaje de solicitud de autenticación enviado a la parte que afirma.
casso13es
HID_configure-authncontext-sp
El paso Configurar AuthnContext le permite agregar una solicitud de contexto de autenticación en el mensaje de solicitud de autenticación enviado a la parte que afirma.
El cuadro de diálogo contiene los siguientes valores de configuración:
  • Habilitar el procesamiento del contexto de autenticación
    Habilita la inclusión de <RequestAuthnContext> en el mensaje AuthnRequest en la parte asertiva.
    Opciones
    : Habilitar (casilla de verificación activada), Deshabilitar (casilla de verificación desactivada)
  • Permitir invalidar el nivel de autenticación
    Habilita el nivel de autenticación asignado para que sea dinámico en función del valor del URI del contexto de autenticación en la plantilla de contexto de autenticación.
    Normalmente, un esquema de autenticación determina el nivel de autenticación de un recurso protegido; sin embargo, el nivel es el mismo para todos los usuarios. Si se selecciona esta casilla de verificación, se anula el nivel que se especifica en el esquema de autenticación.
    Cuando se usa una plantilla de contexto de autenticación, el URI transferido en la aserción se asigna a un nivel de autenticación de
    CA Single Sign-on
    . El nivel de protección asignado anula lo especificado en el esquema de autenticación configurado.
    Nota
    : El término nivel de autenticación y nivel de protección son sinónimos. El término
    nivel de protección se
    utiliza para el esquema de autenticación de
    CA Single Sign-on
    .
  • Comparación
    Indica cómo se compara el URI del contexto de autenticación en el mensaje AuthnRequest con el contexto definido en la parte que afirma. Las opciones son atributos que forman parte de la solicitud del contexto de autenticación.
    Las opciones disponibles son:
    • Exacto
      Indica que los URI del contexto de autenticación definidos en el proveedor de identidades coincide con uno de los contextos que el SP ha pedido. En el SP, el AuthnContext de la aserción debe coincidir con uno de los URI configurados en la plantilla del SP.
    • Mínimo
      Indica que los URI del contexto de autenticación definidos en el proveedor de identidades debe ser tan fuerte como uno de los URI que el SP ha pedido. En el SP, el AuthnContext en la aserción debe ser como mínimo tan fuerte como uno de los URI configurados en la plantilla del SP.
    • Máximo
      Indica que los URI del contexto de autenticación definidos en el proveedor de identidad no deben ser más fuertes que los URI que el proveedor de servicios ha solicitado. En el proveedor de servicios, AuthnContext en la aserción no puede ser más fuerte que uno de los URI configurados en la plantilla del proveedor de servicios.
    • Mejor
      Este atributo indica que los URI del contexto de autenticación definidos en el proveedor de identidades debe ser más fuerte que uno de los URI que el SP ha pedido. En el SP, el AuthnContext de la aserción debe ser más fuerte que uno de los URI configurados en la plantilla del SP.
  • Plantilla de contexto de autenticación
    Especifica la plantilla que la asociación utiliza para asignar URI a niveles de protección.
    • Obtener actualizaciones
      Cambios de actualizaciones a las plantillas existentes.
    • Crear plantilla
      Le permite crear una plantilla de contexto de autenticación para asignar URI a niveles de protección.
  • URI disponibles/URI seleccionados
    Muestra los URI seleccionados del contexto de autenticación disponibles. Los URI seleccionados se utilizan para solicitudes de procesamiento.
  • Uso de URI
    Determina cómo el proveedor de servicios de
    CA Single Sign-on
    utiliza el URI del contexto de autenticación. Las opciones disponibles son:
    • Enviar en mensajes de AuthnRequest
      Incluye un atributo <RequestAuthnContext> que contiene varios URI en la solicitud de autenticación que se envía al proveedor de identidad. Los URI incluidos en el atributo son los configurados en la plantilla.
    • Validar AuthnContext entrante
      Compara los URI en el atributo AuthnContext de la aserción con los URI configurados en la plantilla en el SP.
    • Enviar y validar
      Envía los URI del contexto de autenticación específico en la solicitud de autenticación al proveedor de identidades. Valida los URI devueltos en la aserción.
    • Ninguna acción
      Indica que el URI del contexto de autenticación anula el nivel de protección que se especifica en el esquema de autenticación. El URI anula el nivel sin que el SP envíe una solicitud de contexto de autenticación y el proveedor de identidades envíe una respuesta.