Я использую OpenSSO и создал удаленный SP на основе файла метаданных. Я хотел бы использовать пароль в качестве контекста аутентификации для этого SP, но не знаю, как сообщить OpenSSO об этом. OpenSSO дает мне возможность настроить его для размещенных SP, созданных с нуля, но для удаленного, созданного на основе файла метаданных, у меня его нет. Как я могу это настроить? Контекст аутентификации по умолчанию для моего IdP — PasswordProtectedTransport, и я не хочу его менять, потому что у меня есть другие удаленные SP, которые используют этот контекст. Но я хотел бы использовать контекст пароля только для одного SP, который я здесь описываю.
Удаленный SP и пароль OpenSSO как контекст аутентификации
Ответы (1)
Что вы хотите сделать, так это указать в AuthnRequest, какой контекст аутентификации вы хотите, в вашем случае
<saml2p:RequestedAuthnContext>
<saml2:AuthnContextClassRef xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">
urn:oasis:names:tc:SAML:2.0:ac:classes:Password
</saml2:AuthnContextClassRef>
</saml2p:RequestedAuthnContext>
person
Stefan Rasmusson
schedule
08.04.2013