Configuración del método de autenticación IdP

Defina el método de autenticación de usuarios que espera que IdP utilice cuando los usuarios inicien sesión en IdP en la propiedad
authContexts
. Si desea que IdP aplique la autenticación de dos factores para validar a un usuario, defina
TimeSyncToken
como único contexto de autenticación. Elimine o agregue marca de comentario al resto de clases de contexto de autenticación de la siguiente lista, excepto
TimeSyncToken
.
<!--One time token or two factor authentication --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:TimeSyncToken</value>
<property name="authnContexts"> <list> <!-- User name and password --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:Password</value> <!--Password Protected Transport --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:PasswordProtectedTransport</value> <!--Integrated Windows Authentication --> <value>urn:federation:authentication:windows</value> <!--One time token or two factor authentication --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:TimeSyncToken</value> <!--Any authentication method that your IDP supports --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:unspecified</value>