我使用OpenSSO并且我已经基于元数据文件创建了远程SP。我想使用密码作为此SP的身份验证上下文,但不知道如何告诉OpenSSO这样做。 OpenSSO使我能够为从头创建的托管SP配置它,但是对于基于元数据文件创建的远程SP,我没有它。我该如何配置?我的IdP的默认身份验证上下文是PasswordProtectedTransport,我不想更改它,因为我有其他远程SP正在使用此上下文。但是我只想将密码上下文用于我在这里描述的一个SP。
答案 0 :(得分:0)
您要做的是在AuthnRequest中指定您想要的身份验证上下文
<saml2p:RequestedAuthnContext>
<saml2:AuthnContextClassRef xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">
urn:oasis:names:tc:SAML:2.0:ac:classes:Password
</saml2:AuthnContextClassRef>
</saml2p:RequestedAuthnContext>