Boîte de dialogue Configurer la propriété AuthnContext (2.0 SP SAML)
L'étape Configurer la propriété AuthnContext permet d'ajouter une demande de contexte d'authentification dans le message de demande d'authentification envoyé à l'entité générant des assertions.
casso127figsbrfr
HID_configure-authncontext-sp
L'étape Configurer la propriété AuthnContext permet d'ajouter une demande de contexte d'authentification dans le message de demande d'authentification envoyé à l'entité générant des assertions.
Cette boîte de dialogue contient les paramètres suivants :
- Activer le traitement de contexte d'authentificationActive l'inclusion d'un objet <RequestAuthnContext> dans le message AuthnRequest destiné à l'entité générant des assertions.Options :Activer (case à cocher sélectionnée), Désactiver (case à cocher désélectionnée)
- Autoriser le remplacement du niveau d'authentificationPermet au niveau d'authentification affecté d'être dynamique en fonction de la valeur de l'URI de contexte d'authentification dans le modèle de contexte d'authentification.En règle générale, un schéma d'authentification définit le niveau d'authentification pour une ressource protégée ; toutefois, le niveau est identique pour tous les utilisateurs. Pour remplacer le niveau spécifié dans le schéma d'authentification, sélectionnez cette case à cocher.Lorsqu'un modèle de contexte d'authentification est en cours d'utilisation, l'URI transmis dans l'assertion est mappé vers un niveau d'authentification deCA Single Sign-on. Le niveau de protection mappé remplace celui spécifié dans le schéma d'authentification configuré.Remarque :Le niveau d'authentification à terme et le niveau de protection sont synonymes. Leniveau de protectionà terme est utilisé pour le schéma d'authentificationCA Single Sign-on.
- ComparaisonIndique la méthode de comparaison de l'URI de contexte d'authentification dans le message AuthnRequest avec le contexte défini au niveau de l'entité générant des assertions. Les options sont des attributs qui font partie de la demande de contexte d'authentification.Les options sont :
- ExactIndique que les URI de contexte d'authentification définis au niveau du fournisseur d'identités correspondent à l'un des contextes demandés par le fournisseur de services. Au niveau du fournisseur de services, la propriété AuthnContext dans l'assertion doit correspondre à l'un des URI configurés dans le modèle de fournisseur de services.
- MinimumIndique que les URI de contexte d'authentification définis au niveau du fournisseur d'identités doivent être aussi stricts que l'un des URI dans la demande du fournisseur de services. Au niveau du fournisseur de services, la propriété AuthnContext dans l'assertion doit être aussi stricte que l'un des URI configurés dans le modèle de fournisseur de services.
- MaximumIndique que les URI de contexte d'authentification définis au niveau du fournisseur d'identités doivent être plus stricts que l'un des URI demandés par le fournisseur de services. Au niveau du fournisseur de services, la propriété AuthnContext dans l'assertion doit être plus stricte que l'un des URI configurés dans le modèle de fournisseur de services.
- MeilleurCet attribut indique que les URI de contexte d'authentification définis au niveau du fournisseur d'identités doivent être plus stricts que l'un des URI demandés par le fournisseur de services. Au niveau du fournisseur de services, la propriété AuthnContext dans l'assertion doit être plus stricte que l'un des URI configurés dans le modèle de fournisseur de services.
- Modèle de contexte d'authentificationSpécifie le modèle utilisé par le partenariat pour mapper des URI vers des niveaux de protection.
- Obtenir les mises à jourMet à jour les modifications apportées aux modèles existants.
- Créer un modèlePermet de créer un modèle de contexte d'authentification pour mapper des URI vers des niveaux de protection.
- URI disponibles/URI sélectionnés :Affiche les URI de contexte d'authentification disponibles et sélectionnés. Les URI sélectionnés sont utilisés pour le traitement des demandes.
- Utilisation de l'URIDéfinit l'utilisation de l'URI de contexte d'authentification par le fournisseur de servicesCA Single Sign-on. Les options sont :
- Envoyer des messages de demande d'authentificationInclut un attribut <RequestAuthnContext> contenant des URI dans la demande d'authentification envoyée au fournisseur d'identités. Les URI inclus dans l'attribut sont ceux configurés dans le modèle.
- Valider le contexte d'authentification entrantCompare les URI dans l'attribut AuthnContext de l'assertion aux URI configurés dans le modèle au niveau du fournisseur de services.
- Envoyer et validerEnvoie les URI de contexte d'authentification spécifiques dans la demande d'authentification au fournisseur d'identités. Valide les URI renvoyés dans l'assertion.
- Aucune actionIndique que l'URI de contexte d'authentification remplace le niveau de protection spécifié dans le schéma d'authentification. L'URI remplace le niveau sans que le fournisseur de services n'envoie de demande de contexte d'authentification, ni le fournisseur d'identités de réponse.