背景: 我的公司是作爲我們的客戶的服務提供商,是IDP。我們使用OpenAM,但我們的客戶使用ADFS或Shibboleth。我們交換元數據文件來建立聯盟,而不是URLS。一位客戶問我們爲什麼需要一個AuthnContext類模式(特別是PasswordProtectedTransport),不僅我們不知道爲什麼,我們不知道如何改變它或者意味着什麼。SAML2 SSO:AuthnContext類模式:「PasswordProtectedTransport」與「未指定」
問題: 在SAML2斷言中爲AuthnContextClassRef使用「PasswordProtectedTransport」與「未指定」之間的功能區別是什麼?
我們目前在所有客戶中使用PasswordProtectedTransport,但我公司沒有人可以告訴我爲什麼我們需要這個。如果我們刪除它,則聯合會停止使用500 errror和SAML跟蹤中的「NoAuthnContext」。我們也不明白,正如我從saml文檔中認爲擁有模式對於身份驗證是可選的。即便如此,我也沒有看到使用「未指定」的含義會有什麼解釋。
我無法在任何地方找到有關此主題的全面解釋或討論,並希望有人能爲我詳細闡述,因爲我正在努力尋找這方面的亮點。
非常感謝您的澄清。所以,爲了確定我正確理解這一點,讓我重申一下我相信這意味着什麼(對於如此基本的主題感到抱歉): 我的公司確實希望確保身份受到un/pw身份驗證的保護,因此我們使用PasswordProtectedTransport作爲我們可靠的安全手段。 SAML標準並不要求我們在請求中要求這個特定的模式,但是我們的業務需要說我們通過un/pw進行身份驗證,並且SAML響應要求列出AuthnContextClassRef的一些內容。因此,我們這樣做。 – 2015-03-09 12:29:30