Sommaire
|
Attributs d'authentification SAML
L'attribut d'authentification SAML est un attribut d'organisation. La valeur qui lui est affectée dans Configuration des services devient la valeur par défaut du modèle Authentification SAML. Le modèle de service doit être créé après enregistrement du service dans l’organisation. La valeur par défaut peut être modifiée par la suite par l'administrateur de l'organisation. Les attributs d'organisation ne sont pas transmis aux entrées de l'organisation.
L'attribut d'authentification SAML est :
Niveau d'authentification
Le niveau d'authentification est défini indépendamment pour chaque méthode d'authentification. La valeur indique le niveau de confiance accordé à une authentification. Une fois l'utilisateur authentifié, cette valeur est stockée dans le jeton SSO pour la durée de la session. Quand le jeton SSO est présenté à une application à laquelle l'utilisateur veut accéder, celle-ci utilise la valeur stockée pour déterminer si le niveau est suffisant pour accorder l'accès à l'utilisateur. Si le niveau d'authentification stocké dans un jeton SSO n'est pas suffisant, l'application peut inviter l'utilisateur à s'authentifier par l'intermédiaire d'un service doté d'un niveau d'authentification supérieur. La valeur par défaut est 0.
Remarque
Si aucun niveau d'authentification n'est précisé, le jeton SSO stocke la valeur définie dans l'attribut d'authentification principale : Niveau d'authentification par défaut.
Sommaire |