Configuration de la méthode d'authentification de l'IdP
Dans la propriété
authContexts
, définissez la méthode d'authentification de l'utilisateur que l'IdP doit utiliser lorsque les utilisateurs s'y connectent. Si vous voulez que l'IdP applique l'authentification à deux facteurs pour valider un utilisateur, définissez TimeSyncToken
comme seul contexte d'authentification. Supprimez ou commentez toutes les autres classes de contexte d'authentification dans la liste suivante, à l'exception de la classe TimeSyncToken
.<!--One time token or two factor authentication --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:TimeSyncToken</value>
<property name="authnContexts"> <list> <!-- User name and password --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:Password</value> <!--Password Protected Transport --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:PasswordProtectedTransport</value> <!--Integrated Windows Authentication --> <value>urn:federation:authentication:windows</value> <!--One time token or two factor authentication --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:TimeSyncToken</value> <!--Any authentication method that your IDP supports --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:unspecified</value>