マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

Finalを参照して記述。

  • ACR: Authentication Context Class Reference
    (「認証コンテキスト クラスの参照」的な意味)
  • Authentication Context
    Clientが認証に対して要求できる情報。
  • Authentication Context Class
    上記情報(Authentication Context)の集合.
  • Authentication Context Class Reference
    上記(Authentication Context Class)の識別子.
  • クライアントアプリケーションは、ACRを使用して、認証時に
    満たして欲しい(若しくは、満たすべき)認証方法を指定する。

詳細

識別子

LoA(Level of Assurance)

認証方法

  • パスワードで認証される(た)ことを示す。
    urn:oasis:names:tc:SAML:2.0:ac:classes:Password
  • X.509 証明書で認証される(た)ことを示す。
    urn:oasis:names:tc:SAML:2.0:ac:classes:X509

要求方法

概要

以下、ACRを使用して認証方法を要求し、

結果は、acrクレームで確認できる。

acrクレーム

  • Essential(必須)の場合、指定のACRを
    • 満たせる場合、acrクレームを返す。
    • 満たせない場合は、エラーを返す。
  • Voluntary(任意)の場合、指定のACRを
    • 満たせる場合、acrクレームを返さなくていい。
    • 満たせない場合は、acrクレームに現在の認証コンテキストを設定し返すべき。

  • acr_valuesリクエスト・パラメタ
    • Voluntaryクレームとしてリクエスト
    • 配列の場合、scopeと同じスペース区切り。

参考


Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-10-12 (金) 12:10:45 (67d)