マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

SAML / WS-FEDについて。

用語

Microsoft Platform

Active Directory Federation ServicesやWIF(Windows Identity Foundation)に関連する用語。

WIF

Windows Identity Foundation

ADDS

Active Directory Domain Services

ADFS

Active Directory Federation Services

AZAD

Microsoft Azure Active Directory

Claims-based identity term definitions

IdP & CP

  • IdP : Identity Provider ( = ADDS )
  • CP : Claim Provider( = Idp at WS-Federation model)

STS

Security Token Service ( = ADFS or AZAD )

SP & RP

  • SP : Service Provider( = ASP.NET WebSite?)
  • RP : Relying Party( = SP at WS-Federation model)

その他

Federation Trust

  • 要求プロバイダー信頼
    Claim Provider Trust(CP Trust)
  • 証明書利用者信頼
    Relying Party Trust(RP Trust)

要求プロバイダー信頼と証明書利用者信頼

Claim Rules

要求規則(クレーム ルール)

詳細

特徴

  • 認証連携(IDフェデレーション)プロトコル
  • 異なるベンダのアクセス制御製品間の相互運用性を推進し、
    企業間の独立したサービスをグローバルなSSOで連携させることが可能。

プロトコル

  • クッキー認証チケットを使用しない。
    • クッキーを第三者が不正使用してなりすましを許す可能性がある。
    • クッキーはクッキードメインの中でしか有効ではない。

SAML

  • SAML Core
    • SAML Assertions
    • SAML Protocols
  • SAML Bindings
  • SAML Profiles
    • SAML Assertions
    • SAML Protocols
    • SAML Bindings
  • SAML Metadata

WS-Federation

  • Assertionsには、SAML Assertionsを使用。
  • 以下のプロファイルがある。
    • パッシブ・リクエスタ・プロファイル(Webアプリ用)
    • アクティブ・リクエス・タプロファイル(Webサービス用)

ライブラリ

WIF

Azure AD 認証ライブラリ (ADAL)

Azure AD v2.0認証ライブラリ(MSAL)

STS系ミドルウェア

選定

エンタープライズにフォーカスした技術と言える(SOAP/XMLベース)。

SAML

WS-Federation

参考


Tags: :IT国際標準, :認証基盤, :クレームベース認証


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-10-09 (火) 22:16:57 (9d)