Boîte de dialogue Configurer la propriété AuthnContext (2.0 SP SAML)

L'étape Configurer la propriété AuthnContext permet d'ajouter une demande de contexte d'authentification dans le message de demande d'authentification envoyé à l'entité générant des assertions.
casso126figsbrfr
HID_configure-authncontext-sp
L'étape Configurer la propriété AuthnContext permet d'ajouter une demande de contexte d'authentification dans le message de demande d'authentification envoyé à l'entité générant des assertions.
Cette boîte de dialogue contient les paramètres suivants :
  • Activer le traitement de contexte d'authentification
    Active l'inclusion d'un objet <RequestAuthnContext> dans le message AuthnRequest destiné à l'entité générant des assertions.
    Options :
    Activer (case à cocher sélectionnée), Désactiver (case à cocher désélectionnée)
  • Autoriser le remplacement du niveau d'authentification
    Permet au niveau d'authentification affecté d'être dynamique en fonction de la valeur de l'URI de contexte d'authentification dans le modèle de contexte d'authentification.
    En règle générale, un schéma d'authentification définit le niveau d'authentification pour une ressource protégée ; toutefois, le niveau est identique pour tous les utilisateurs. Pour remplacer le niveau spécifié dans le schéma d'authentification, sélectionnez cette case à cocher.
    Lorsqu'un modèle de contexte d'authentification est en cours d'utilisation, l'URI transmis dans l'assertion est mappé vers un niveau d'authentification de
    CA Single Sign-on
    . Le niveau de protection mappé remplace celui spécifié dans le schéma d'authentification configuré.
    Remarque :
    Le niveau d'authentification à terme et le niveau de protection sont synonymes. Le
    niveau de protection
    à terme est utilisé pour le schéma d'authentification
    CA Single Sign-on
    .
  • Comparaison
    Indique la méthode de comparaison de l'URI de contexte d'authentification dans le message AuthnRequest avec le contexte défini au niveau de l'entité générant des assertions. Les options sont des attributs qui font partie de la demande de contexte d'authentification.
    Les options sont :
    • Exact
      Indique que les URI de contexte d'authentification définis au niveau du fournisseur d'identités correspondent à l'un des contextes demandés par le fournisseur de services. Au niveau du fournisseur de services, la propriété AuthnContext dans l'assertion doit correspondre à l'un des URI configurés dans le modèle de fournisseur de services.
    • Minimum
      Indique que les URI de contexte d'authentification définis au niveau du fournisseur d'identités doivent être aussi stricts que l'un des URI dans la demande du fournisseur de services. Au niveau du fournisseur de services, la propriété AuthnContext dans l'assertion doit être aussi stricte que l'un des URI configurés dans le modèle de fournisseur de services.
    • Maximum
      Indique que les URI de contexte d'authentification définis au niveau du fournisseur d'identités doivent être plus stricts que l'un des URI demandés par le fournisseur de services. Au niveau du fournisseur de services, la propriété AuthnContext dans l'assertion doit être plus stricte que l'un des URI configurés dans le modèle de fournisseur de services.
    • Meilleur
      Cet attribut indique que les URI de contexte d'authentification définis au niveau du fournisseur d'identités doivent être plus stricts que l'un des URI demandés par le fournisseur de services. Au niveau du fournisseur de services, la propriété AuthnContext dans l'assertion doit être plus stricte que l'un des URI configurés dans le modèle de fournisseur de services.
  • Modèle de contexte d'authentification
    Spécifie le modèle utilisé par le partenariat pour mapper des URI vers des niveaux de protection.
    • Obtenir les mises à jour
      Met à jour les modifications apportées aux modèles existants.
    • Créer un modèle
      Permet de créer un modèle de contexte d'authentification pour mapper des URI vers des niveaux de protection.
  • URI disponibles/URI sélectionnés :
    Affiche les URI de contexte d'authentification disponibles et sélectionnés. Les URI sélectionnés sont utilisés pour le traitement des demandes.
  • Utilisation de l'URI
    Définit l'utilisation de l'URI de contexte d'authentification par le fournisseur de services
    CA Single Sign-on
    . Les options sont :
    • Envoyer des messages de demande d'authentification
      Inclut un attribut <RequestAuthnContext> contenant des URI dans la demande d'authentification envoyée au fournisseur d'identités. Les URI inclus dans l'attribut sont ceux configurés dans le modèle.
    • Valider le contexte d'authentification entrant
      Compare les URI dans l'attribut AuthnContext de l'assertion aux URI configurés dans le modèle au niveau du fournisseur de services.
    • Envoyer et valider
      Envoie les URI de contexte d'authentification spécifiques dans la demande d'authentification au fournisseur d'identités. Valide les URI renvoyés dans l'assertion.
    • Aucune action
      Indique que l'URI de contexte d'authentification remplace le niveau de protection spécifié dans le schéma d'authentification. L'URI remplace le niveau sans que le fournisseur de services n'envoie de demande de contexte d'authentification, ni le fournisseur d'identités de réponse.