AuthnContext ダイアログ ボックスの設定(SAML 2.0 SP)
[AuthnContext の設定]手順では、アサーティング パーティに送信された認証リクエスト メッセージに認証コンテキスト リクエストを追加できます。
casso11jp
HID_configure-authncontext-sp
[AuthnContext の設定]手順では、アサーティング パーティに送信された認証リクエスト メッセージに認証コンテキスト リクエストを追加できます。
このダイアログ ボックスには、以下の設定項目があります。
- 認証コンテキスト処理の有効化アサーティング パーティへの AuthnRequest メッセージに <RequestAuthnContext> を含めることを可能にします。オプション: 有効(チェック ボックスがオンの場合)、無効(チェック ボックスがオフの場合)
- 認証レベルのオーバーライドを許可する認証コンテキスト テンプレート内の認証コンテキスト URI の値に基づいて、割り当てられた認証レベルがダイナミックであることを可能にします。通常、認証方式が保護リソースに対する認証レベルを決定しますが、レベルはすべてのユーザに対して同じです。このチェック ボックスをオンにすると、認証方式で指定されるレベルが無視されます。認証コンテキスト テンプレートが使用中の場合、アサーションで渡された URI はCA Single Sign-on認証レベルにマップされます。マップされた保護レベルは、設定された認証方式内の指定された項目を無視します。注: 「期間認証レベル」および「保護レベル」は同意語です。「保護レベル」という用語は、CA Single Sign-on認証方式に使用されます。
- 比較AuthnRequest メッセージ内の認証コンテキスト URI がアサーティング パーティで定義されたコンテキストとどのように比較するかを示します。オプションは認証コンテキスト リクエストの一部である属性です。オプションを以下に示します。
- exactアイデンティティ プロバイダで定義された認証コンテキスト URI が、SP がリクエストしたコンテキストのいずれかに一致することを示します。SP では、アサーション内の AuthnContext は、SP テンプレートで設定された URI のいずれかに一致する必要があります。
- minimumアイデンティティ プロバイダで定義された認証コンテキスト URI が SP リクエストのいずれかの URI と同等の強度を持つ必要があることを示します。SP では、アサーションの AuthnContext は、少なくとも SP テンプレートで設定されたいずれかの URI と同等の強度を持つ必要があります。
- maximumアイデンティティ プロバイダで定義された認証コンテキスト URI が、SP がリクエストする URI のいずれかと強度が同じかそれより弱いものである必要があることを示します。SP では、アサーション内の AuthnContext は SP テンプレートで設定した URI のいずれかより強度を強くすることはできません。
- betterこの属性は、アイデンティティ プロバイダで定義された認証コンテキスト URI が SP がリクエストする URI のいずれかより強いものである必要があることを示しています。SP では、アサーション内の AuthnContext は、SP テンプレートで設定された URI より強度が強いものである必要があります。
- 認証コンテキスト テンプレート保護レベルに URI をマップするためにパートナーシップが使用するテンプレートを指定します。
- 更新の取得既存のテンプレートへの変更を更新します。
- テンプレートの作成URI を保護レベルにマップするための認証コンテキスト テンプレートの作成を可能にします。
- 利用可能な URI/選択された URI利用可能な認証コンテキスト URI および選択された URI を表示します。選択された URI は、リクエストの処理に使用されます。
- URI 使用状況CA Single Sign-onSP がどのように認証コンテキスト URI を使用するかを決定します。オプションを以下に示します。
- AuthnRequest メッセージで送信アイデンティティ プロバイダに送信される認証リクエスト内に URI を含む <RequestAuthnContext> 属性を含めます。属性に含まれた URI はテンプレートで設定された URI です。
- 受信 AuthnContext を検証するアサーションでの AuthnContext 属性内の URI を SP でテンプレートで設定された URI と比較します。
- 送信および検証認証リクエスト内の特定の認証コンテキスト URI をアイデンティティ プロバイダに送信します。アサーションで返された URI を検証します。
- アクションなし認証コンテキスト URI が認証方式で指定される保護レベルを無視することを示します。URI は、SP が認証コンテキスト リクエストを送信し、アイデンティティ プロバイダがレスポンスを送信することなくしてレベルを上書きます。