OpenSSO远程SP和密码作为身份验证上下文

Question

我使用OpenSSO，并基于元数据文件创建了远程SP。我想使用密码作为这个SP的身份验证上下文，但不知道如何告诉OpenSSO这样做。 OpenSSO使我能够为从头开始创建的托管SP进行配置，但对于基于元数据文件创建的远程SP，我没有它。我该如何配置？我的IdP的默认身份验证上下文是PasswordProtectedTransport，我不想更改它，因为我有其他使用此上下文的远程SP。但是我只想为我在这里描述的一个SP使用密码上下文。

Answer 1

你想要做的是在AuthnRequest指定你想要的认证环境，你的情况

<saml2p:RequestedAuthnContext> 
    <saml2:AuthnContextClassRef xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion"> 
     urn:oasis:names:tc:SAML:2.0:ac:classes:Password 
    </saml2:AuthnContextClassRef> 
</saml2p:RequestedAuthnContext>