SAML2.0 & OpenID Connect

Een Service Provider kan tijdens een authenticatieverzoek de authenticatie context specificeren. Hiermee kan de manier van authenticeren op de Identity Provider worden bepaald.

AuthnContext (SAML)

Met SAML2.0 kan je door middel van het AuthnContext element de authenticatie context specificeren.

Voorbeeld

<samlp:RequestedAuthnContext Comparison="exact">
  <saml:AuthnContextClassRef>urn:uu.nl:idp:contract:password</saml:AuthnContextClassRef>
</samlp:RequestedAuthnContext>

ACR value (OpenID Connect)

Met OpenID Connect kan je door middel van de ACR value parameter de authenticatie context specificeren.

Voorbeeld

acr_values=urn:uu.nl:idp:contract:password

Opties

urn:uu.nl:idp:contract:kerberos
urn:uu.nl:idp:contract:kerberos:multifactor
urn:uu.nl:idp:contract:password
urn:uu.nl:idp:contract:password:multifactor

SAML2.0 & OpenID Connect

AuthnContext (SAML)

Voorbeeld

ACR value (OpenID Connect)

Voorbeeld

Opties

No Comments