抜粋 | ||||||
---|---|---|---|---|---|---|
Shibboleth IdP 3. |
...
3より導入されたMultiFactor認証フロー(MFA)の認証設定についてのドキュメントです。本ドキュメントはSAML 2.0で認証の切り替えを行うことを目的としており、SAML1は対象外です(LevelXを用いた認証要求はできません)。
MultiFactor認証フローは、シンプルないし複雑な認証シーケンスを作るために複数の認証フローを組み合わせるスクリプト記述可能な方法を提供します。 共通設定 (General Configuration)MultiFactor認証フローの設定は、 また、
|
直接的なフロー選択 (Directly Selecting Flows)もっと簡単なルールは、最初の認証フローが成功した場合に、次に実行する認証フローを指定します。 下記の例は、最初にPassword認証フローによる認証を行い、Password認証フローの認証が成功した場合にX509認証フローの認証が行われます。X509認証フローの認証が成功すると認証成功となります。
|
...
|
...
プログラムでのフロー選択 (Programmatically Selecting Flows)より複雑なルールを実現するには、Script、Spring Expression、もしくはJavaで記述した関数を実行します。 下記の例は、以下の認証シーケンスを実現しています。
|
...
なお、
|
...
|
...
遷移の完全なコントロール (Full Control Over Transitions)最も複雑なルールを実現するために、Spring WebFlowイベントに基づいて完全に遷移を制御できます。 下記の例ではShibboleth IdPバージョン2向けにNIIと金沢大学で共同開発したGUARDプラグインと同様な認証シーケンスを実現します。GUARDプラグインについては、2015年2月に金沢大学の松平様が発表された『大学統合認証基盤における多要素認証について』の12ページをご参照ください。下記の例での認証コンテクストと認証フローの関係を以下に示します。
制限事項
|
...
設定
|
...
参考 |