====== ADFS als SP (Kopplung mit ADFS) ======
Dieser Artikel ist ein Community-Beitrag für Shibboleth IdP 3.x. Es ist unklar, ob er für Shibboleth IdP 4.x so noch gilt.
ADFS kann sowohl als SP als auch als IdP agieren. Hier wird beschrieben, wie man die AuthenticationContextClass anpassen kann, da für eine korrekte Funktion in gekoppelten Szenarien nicht der Standard wie z.B. urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport verwendet werden darf, sondern http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password.
Bei ADFS (getestet mit Version 2.0) sind dafür folgenden Anpassungen in der Konfiguration notwendig:
Damit wird Shibboleth die neue AuthenticationContextClass bekannt gemacht. Nun muss diese noch selektiv für das bzw. die ADFS-Systeme zur Verfügung gestellt werden. Dies wird in der relying-party.xml erreicht.
{{tag>archiv}}