0

我使用 OpenSSO,并且基于元数据文件创建了远程 SP。我想使用密码作为此 SP 的身份验证上下文,但不知道如何告诉 OpenSSO 这样做。OpenSSO 使我能够为从头创建的托管 SP 配置它,但对于基于元数据文件创建的远程 SP,我没有它。我该如何配置?我的 IdP 的默认身份验证上下文是 PasswordProtectedTransport,我不想更改它,因为我有其他远程 SP 正在使用此上下文。但我只想对我在这里描述的一个 SP 使用密码上下文。

4

1 回答 1

0

您想要做的是在 AuthnRequest 中指定您想要的身份验证上下文,在您的情况下

<saml2p:RequestedAuthnContext>
    <saml2:AuthnContextClassRef xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">
        urn:oasis:names:tc:SAML:2.0:ac:classes:Password
    </saml2:AuthnContextClassRef>
</saml2p:RequestedAuthnContext>
于 2013-04-08T14:16:52.727 回答