IdP 認証方法の設定
authContexts
プロパティで、ユーザーが IdP にログオンするときに IdP が使用することを期待するユーザー認証方法を設定します。たとえば、IdP がユーザーを検証するために 2 要素認証を適用するようにする場合は、TimeSyncToken
を唯一の認証コンテキストとして設定します。次のリストの、TimeSyncToken
以外のすべての認証コンテキスト クラスを削除またはコメント化します。<!--One time token or two factor authentication --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:TimeSyncToken</value>
<property name="authnContexts"> <list> <!-- User name and password --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:Password</value> <!--Password Protected Transport --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:PasswordProtectedTransport</value> <!--Integrated Windows Authentication --> <value>urn:federation:authentication:windows</value> <!--One time token or two factor authentication --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:TimeSyncToken</value> <!--Any authentication method that your IDP supports --> <value>urn:oasis:names:tc:SAML2.0:ac:classes:unspecified</value>