Finestra di dialogo Configura AuthnContext (service provider SAML 2.0)
Il passaggio di configurazione AuthnContext consente di aggiungere una richiesta per il contesto di autenticazione nel messaggio di richiesta autenticazione inviato all'entità di generazione asserzioni.
casso126figsbrit
HID_configure-authncontext-sp
Il passaggio di configurazione AuthnContext consente di aggiungere una richiesta per il contesto di autenticazione nel messaggio di richiesta autenticazione inviato all'entità di generazione asserzioni.
La finestra di dialogo presenta le impostazioni seguenti:
- Abilita elaborazione del contesto di autenticazioneConsente di includere l'elemento <RequestAuthnContext> nel messaggio AuthnRequest per l'entità di generazione asserzioni.Opzioni: Abilita (casella di controllo selezionata), Disabilita (casella di controllo deselezionata)
- Consenti sostituzione del livello di autenticazioneConsente di rendere il livello di autenticazione assegnato dinamico in base al valore dell'URI del contesto di autenticazione nel modello di contesto di autenticazione.Generalmente, uno schema di autenticazione determina il livello di autenticazione per una risorsa protetta. Tuttavia, il livello è uguale per tutti gli utenti. Se selezionata, la casella di controllo consente di sostituire il livello specificato nello schema di autenticazione.Quando si utilizza un modello del contesto di autenticazione, l'URI trasferito nell'asserzione viene mappato su un livello di autenticazione diCA Single Sign-on. Il livello di protezione mappato sostituisce quello specificato nello schema di autenticazione configurato.Nota: le espressioni "livello di autenticazione" e "livello di protezione" vengono usate come sinonimi. L'espressionelivello di protezioneviene utilizzata per lo schema di autenticazione diCA Single Sign-on.
- ConfrontoIndica il confronto tra l'URI del contesto di autenticazione nel messaggio AuthnRequest e il contesto definito sul lato dell'entità di generazione asserzioni. Le opzioni sono attributi compresi nella richiesta del contesto di autenticazione.Sono disponibili le seguenti opzioni:
- EsattoIndica che gli URI del contesto di autenticazione definiti sul lato del provider di identità corrispondono a un URI dei contesti richiesti dal service provider. Sul lato del service provider, l'elemento AuthnContext nell'asserzione deve corrispondere a uno degli URI configurati nel modello del service provider.
- MinimoIndica che gli URI del contesto di autenticazione definiti sul lato del provider di identità devono essere sicuri quanto uno degli URI contenuti nella richiesta del service provider. Sul lato del service provider, l'elemento AuthnContext nell'asserzione deve essere sicuro quanto uno degli URI configurati nel modello del service provider.
- MassimoIndica che gli URI del contesto di autenticazione definiti sul lato dell'Identity Provider non devono essere più sicuri rispetto a uno degli URI nella richiesta del Service Provider. Sul lato del Service Provider, l'elemento AuthnContext nell'asserzione non può essere più sicuro rispetto a uno degli URI configurati nel modello del Service Provider.
- MiglioreQuesto attributo indica che gli URI del contesto di autenticazione definiti sul lato del provider di identità devono essere più sicuri di uno degli URI nella richiesta del service provider. Sul lato del service provider, l'elemento AuthnContext nell'asserzione deve essere più sicuro rispetto a uno degli URI configurati nel modello del service provider.
- Modelli del contesto di autenticazioneSpecifica il modello utilizzato dalla partnership per il mapping degli URI sui livelli di protezione.
- Acquisisci aggiornamentiAggiorna le modifiche apportate ai modelli esistenti.
- Crea modelloConsente di creare un modello del contesto di autenticazione per il mapping degli URI sui livelli di protezione.
- URI disponibili/URI selezionatiVisualizza gli URI del contesto di autenticazione disponibili e quelli selezionati. Gli URI selezionati vengono utilizzati per l'elaborazione delle richieste.
- Utilizzo URIDetermina la modalità di utilizzo, da parte del service provider diCA Single Sign-ondell'URI del contesto di autenticazione. Sono disponibili le seguenti opzioni:
- Invia messaggi AuthnRequestInclude un attributo <RequestAuthnContext> contenente gli URI nella richiesta di autenticazione inviata al provider di identità. Gli URI inclusi nell'attributo sono quelli configurati nel modello.
- Convalida AuthnContext in entrataConfronta gli URI nell'attributo AuthnContext dell'asserzione con quelli configurati nel modello sul lato del service provider.
- Invia e convalidaInvia gli URI specifici del contesto di autenticazione nella richiesta di autenticazione al provider di identità. Conferma gli URI restituiti nell'asserzione.
- Nessuna azioneIndica che l'URI del contesto di autenticazione sostituisce il livello di protezione specificato nello schema di autenticazione. L'URI sostituisce il livello senza l'invio, da parte del service provider, di una richiesta per il contesto di autenticazione e, da parte del provider di identità, di una risposta.