Finestra di dialogo Configura AuthnContext (service provider SAML 2.0)

Il passaggio di configurazione AuthnContext consente di aggiungere una richiesta per il contesto di autenticazione nel messaggio di richiesta autenticazione inviato all'entità di generazione asserzioni.
casso126figsbrit
HID_configure-authncontext-sp
Il passaggio di configurazione AuthnContext consente di aggiungere una richiesta per il contesto di autenticazione nel messaggio di richiesta autenticazione inviato all'entità di generazione asserzioni.
La finestra di dialogo presenta le impostazioni seguenti:
  • Abilita elaborazione del contesto di autenticazione
    Consente di includere l'elemento <RequestAuthnContext> nel messaggio AuthnRequest per l'entità di generazione asserzioni.
    Opzioni
    : Abilita (casella di controllo selezionata), Disabilita (casella di controllo deselezionata)
  • Consenti sostituzione del livello di autenticazione
    Consente di rendere il livello di autenticazione assegnato dinamico in base al valore dell'URI del contesto di autenticazione nel modello di contesto di autenticazione.
    Generalmente, uno schema di autenticazione determina il livello di autenticazione per una risorsa protetta. Tuttavia, il livello è uguale per tutti gli utenti. Se selezionata, la casella di controllo consente di sostituire il livello specificato nello schema di autenticazione.
    Quando si utilizza un modello del contesto di autenticazione, l'URI trasferito nell'asserzione viene mappato su un livello di autenticazione di
    CA Single Sign-on
    . Il livello di protezione mappato sostituisce quello specificato nello schema di autenticazione configurato.
    Nota
    : le espressioni "livello di autenticazione" e "livello di protezione" vengono usate come sinonimi. L'espressione
    livello di protezione
    viene utilizzata per lo schema di autenticazione di
    CA Single Sign-on
    .
  • Confronto
    Indica il confronto tra l'URI del contesto di autenticazione nel messaggio AuthnRequest e il contesto definito sul lato dell'entità di generazione asserzioni. Le opzioni sono attributi compresi nella richiesta del contesto di autenticazione.
    Sono disponibili le seguenti opzioni:
    • Esatto
      Indica che gli URI del contesto di autenticazione definiti sul lato del provider di identità corrispondono a un URI dei contesti richiesti dal service provider. Sul lato del service provider, l'elemento AuthnContext nell'asserzione deve corrispondere a uno degli URI configurati nel modello del service provider.
    • Minimo
      Indica che gli URI del contesto di autenticazione definiti sul lato del provider di identità devono essere sicuri quanto uno degli URI contenuti nella richiesta del service provider. Sul lato del service provider, l'elemento AuthnContext nell'asserzione deve essere sicuro quanto uno degli URI configurati nel modello del service provider.
    • Massimo
      Indica che gli URI del contesto di autenticazione definiti sul lato dell'Identity Provider non devono essere più sicuri rispetto a uno degli URI nella richiesta del Service Provider. Sul lato del Service Provider, l'elemento AuthnContext nell'asserzione non può essere più sicuro rispetto a uno degli URI configurati nel modello del Service Provider.
    • Migliore
      Questo attributo indica che gli URI del contesto di autenticazione definiti sul lato del provider di identità devono essere più sicuri di uno degli URI nella richiesta del service provider. Sul lato del service provider, l'elemento AuthnContext nell'asserzione deve essere più sicuro rispetto a uno degli URI configurati nel modello del service provider.
  • Modelli del contesto di autenticazione
    Specifica il modello utilizzato dalla partnership per il mapping degli URI sui livelli di protezione.
    • Acquisisci aggiornamenti
      Aggiorna le modifiche apportate ai modelli esistenti.
    • Crea modello
      Consente di creare un modello del contesto di autenticazione per il mapping degli URI sui livelli di protezione.
  • URI disponibili/URI selezionati
    Visualizza gli URI del contesto di autenticazione disponibili e quelli selezionati. Gli URI selezionati vengono utilizzati per l'elaborazione delle richieste.
  • Utilizzo URI
    Determina la modalità di utilizzo, da parte del service provider di
    CA Single Sign-on
    dell'URI del contesto di autenticazione. Sono disponibili le seguenti opzioni:
    • Invia messaggi AuthnRequest
      Include un attributo <RequestAuthnContext> contenente gli URI nella richiesta di autenticazione inviata al provider di identità. Gli URI inclusi nell'attributo sono quelli configurati nel modello.
    • Convalida AuthnContext in entrata
      Confronta gli URI nell'attributo AuthnContext dell'asserzione con quelli configurati nel modello sul lato del service provider.
    • Invia e convalida
      Invia gli URI specifici del contesto di autenticazione nella richiesta di autenticazione al provider di identità. Conferma gli URI restituiti nell'asserzione.
    • Nessuna azione
      Indica che l'URI del contesto di autenticazione sostituisce il livello di protezione specificato nello schema di autenticazione. L'URI sostituisce il livello senza l'invio, da parte del service provider, di una richiesta per il contesto di autenticazione e, da parte del provider di identità, di una risposta.