AuthnContext 구성 대화 상자(SAML 2.0 SP)
"AuthnContext 구성" 단계에서는 어설션 당사자에게 보내는 인증 요청 메시지에 인증 컨텍스트 요청을 추가할 수 있습니다.
casso12kr
HID_configure-authncontext-sp
"AuthnContext 구성" 단계에서는 어설션 당사자에게 보내는 인증 요청 메시지에 인증 컨텍스트 요청을 추가할 수 있습니다.
이 대화 상자에는 다음과 같은 설정이 있습니다.
- 인증 컨텍스트 처리 사용어설션 당사자에게 보내는 AuthnRequest 메시지에 <RequestAuthnContext>를 포함할 수 있도록 설정합니다.옵션:사용(확인란 선택), 사용 안 함(확인란 선택 취소)
- 인증 수준 무시 허용할당된 인증 수준이 인증 컨텍스트 템플릿의 인증 컨텍스트 URI 값을 기반으로 동적으로 변경되도록 합니다.일반적으로 인증 체계에 따라 보호된 리소스의 인증 수준이 결정되지만 모든 사용자의 수준은 동일합니다. 이 확인란을 선택하면 인증 체계에 지정된 수준이 무시됩니다.인증 컨텍스트 템플릿을 사용 중인 경우 어설션에서 전달된 URI가CA Single Sign-on인증 수준에 매핑됩니다. 구성된 인증 체계에 지정된 수준이 매핑된 보호 수준으로 재정의됩니다.참고:인증 수준과 보호 수준이란 용어는 동의어입니다.보호 수준이라는 용어는CA Single Sign-on인증 체계에 사용됩니다.
- 비교AuthnRequest 메시지의 인증 컨텍스트 URI를 어설션 당사자에 정의된 컨텍스트와 비교하는 방법을 나타냅니다. 옵션은 인증 컨텍스트 요청에 포함되는 특성입니다.옵션은 다음과 같습니다.
- exact아이덴티티 공급자에 정의된 인증 컨텍스트 URI가 SP에서 요청한 컨텍스트 중 하나와 일치함을 나타냅니다. SP에서 어설션의 AuthnContext는 SP 템플릿에 구성된 URI 중 하나와 일치해야 합니다.
- minimum아이덴티티 공급자에 정의된 인증 컨텍스트 URI가 SP 요청의 URI 중 하나만큼 강력해야 함을 나타냅니다. SP에서 어설션의 AuthnContext는 적어도 SP 템플릿에 구성된 URI 중 하나만큼 강력해야 합니다.
- maximum아이덴티티 공급자에서 정의된 인증 컨텍스트 URI가 SP가 요청하는 URI 중 하나보다 강력하지 않아야 함을 나타냅니다. SP에서 어설션의 AuthnContext는 SP 템플릿에 구성된 URI 중 하나보다 강력할 수 없습니다.
- maximum이 특성은 아이덴티티 공급자에 정의된 인증 컨텍스트 URI가 SP가 요청하는 URI 중 하나보다 더 강력해야 함을 나타냅니다. SP에서 어설션의 AuthnContext는 SP 템플릿에 구성된 URI 중 하나보다 강력해야 합니다.
- 인증 컨텍스트 템플릿파트너 관계에서 URI를 보호 수준에 매핑하는 데 사용하는 템플릿을 지정합니다.
- 업데이트 가져오기기존 템플릿의 변경 내용을 업데이트합니다.
- 템플릿 만들기보호 수준에 URI를 매핑하기 위한 인증 컨텍스트 템플릿을 생성할 수 있습니다.
- 사용 가능한 URI/선택한 URI사용 가능한 인증 컨텍스트 URI와 선택한 인증 컨텍스트 URI를 표시합니다. 선택한 URI는 요청 처리에 사용됩니다.
- URI 사용CA Single Sign-onSP가 인증 컨텍스트 URI를 사용하는 방법을 결정합니다. 옵션은 다음과 같습니다.
- AuthnRequest 메시지 보내기URI가 포함된 <RequestAuthnContext> 특성을 아이덴티티 공급자에 보내는 인증 요청에 포함합니다. 특성에 포함되는 URI는 템플릿에서 구성된 URI입니다.
- 수신 AuthnContext 유효성 검사어설션의 AuthnContext 특성에 있는 URI를 SP의 템플릿에 구성된 URI와 비교합니다.
- 보내기 및 유효성 검사인증 요청의 특정 인증 컨텍스트 URI를 아이덴티티 공급자에 보냅니다. 어설션에서 반환된 URI의 유효성을 검사합니다.
- 작업 없음인증 체계에 지정된 보호 수준이 인증 컨텍스트 URI로 재정의됨을 나타냅니다. 인증 컨텍스트 요청을 보내는 SP와 응답을 보내는 아이덴티티 공급자 없이 수준이 URI로 재정의됩니다.