Cuadro de diálogo Configurar AuthnContext (SP de SAML 2.0)
El paso Configurar AuthnContext le permite agregar una solicitud de contexto de autenticación en el mensaje de solicitud de autenticación enviado a la parte que afirma.
casso126figsbres
HID_configure-authncontext-sp
El paso Configurar AuthnContext le permite agregar una solicitud de contexto de autenticación en el mensaje de solicitud de autenticación enviado a la parte que afirma.
El cuadro de diálogo contiene los siguientes valores de configuración:
- Habilitar el procesamiento del contexto de autenticaciónActiva la inclusión de <RequestAuthnContext> en el mensaje AuthnRequest a la parte que afirma.Opciones: Habilitar (casilla de verificación activada), Deshabilitar (casilla de verificación desactivada)
- Permitir invalidar el nivel de autenticaciónHabilita el nivel de autenticación asignado para que sea dinámico en función del valor del URI del contexto de autenticación en la plantilla de contexto de autenticación.Normalmente, un esquema de autenticación determina el nivel de autenticación de un recurso protegido; sin embargo, el nivel es el mismo para todos los usuarios. Si se selecciona esta casilla de verificación, se anula el nivel que se especifica en el esquema de autenticación.Cuando se usa una plantilla de contexto de autenticación, el URI transferido en la aserción se asigna a un nivel de autenticación deCA Single Sign-on. El nivel de protección asignado anula lo especificado en el esquema de autenticación configurado.Nota: El término nivel de autenticación y nivel de protección son sinónimos. El términonivel de protección seutiliza para el esquema de autenticación deCA Single Sign-on.
- ComparaciónIndica cómo se compara el URI del contexto de autenticación en el mensaje AuthnRequest con el contexto definido en la parte que afirma. Las opciones son atributos que forman parte de la solicitud del contexto de autenticación.Las opciones disponibles son:
- ExactoIndica que los URI del contexto de autenticación definidos en el proveedor de identidades coincide con uno de los contextos que el SP ha pedido. En el SP, el AuthnContext de la aserción debe coincidir con uno de los URI configurados en la plantilla del SP.
- MínimoIndica que los URI del contexto de autenticación definidos en el proveedor de identidades debe ser tan fuerte como uno de los URI que el SP ha pedido. En el SP, el AuthnContext en la aserción debe ser como mínimo tan fuerte como uno de los URI configurados en la plantilla del SP.
- MáximoIndica que los URI del contexto de autenticación definidos en el proveedor de identidad no deben ser más fuertes que los URI que el proveedor de servicios ha solicitado. En el proveedor de servicios, AuthnContext en la aserción no puede ser más fuerte que uno de los URI configurados en la plantilla del proveedor de servicios.
- MejorEste atributo indica que los URI del contexto de autenticación definidos en el proveedor de identidades debe ser más fuerte que uno de los URI que el SP ha pedido. En el SP, el AuthnContext de la aserción debe ser más fuerte que uno de los URI configurados en la plantilla del SP.
- Plantilla de contexto de autenticaciónEspecifica la plantilla que la asociación utiliza para asignar URI a niveles de protección.
- Obtener actualizacionesCambios de actualizaciones a las plantillas existentes.
- Crear plantillaLe permite crear una plantilla de contexto de autenticación para asignar URI a niveles de protección.
- URI disponibles/URI seleccionadosMuestra los URI seleccionados del contexto de autenticación disponibles. Los URI seleccionados se utilizan para solicitudes de procesamiento.
- Uso de URIDetermina cómo el proveedor de servicios deCA Single Sign-onutiliza el URI del contexto de autenticación. Las opciones disponibles son:
- Enviar en mensajes de AuthnRequestIncluye un atributo <RequestAuthnContext> que contiene URI en la solicitud de autenticación enviada al proveedor de identidades. Los URI incluidos en el atributo son los configurados en la plantilla.
- Validar AuthnContext entranteCompara los URI en el atributo AuthnContext de la aserción con los URI configurados en la plantilla en el SP.
- Enviar y validarEnvía los URI del contexto de autenticación específico en la solicitud de autenticación al proveedor de identidades. Valida los URI devueltos en la aserción.
- Ninguna acciónIndica que el URI del contexto de autenticación anula el nivel de protección que se especifica en el esquema de autenticación. El URI anula el nivel sin que el SP envíe una solicitud de contexto de autenticación y el proveedor de identidades envíe una respuesta.