マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

汎用認証サイトにSAML2.0を実装するため仕様を読む。

  • ターゲットはSP Initiated な Web Browser SSO Profileに絞る。
  • ココに書いた情報は、SAML Core の Protocolsの範囲。

以下、詳細

Schema Header and Namespace Declarations

Requests and Responses

Complex Type RequestAbstractType?

Complex Type StatusResponseType?

Element <Status>

Element <StatusCode?>

Element <StatusMessage?>

Element <StatusDetail?>

Assertion Query and Request Protocol

Element <AssertionIDRequest>

Queries

Element <SubjectQuery?>

Element <AuthnQuery?>

  • <AuthnQuery?>
  • <RequestedAuthnContext?>

Element <AttributeQuery?>

Element <AuthzDecisionQuery?>

Element <Response>

Processing Rules

Authentication Request Protocol

ざっくり言うと、<AuthnRequest?>要素を送信して認証方法を指定する。

Element <AuthnRequest?>

Element <NameIDPolicy>

Element <Scoping>

Element <IDPList>

  • <IDPList>
  • <IDPEntry>

Processing Rules

Proxying

  • Proxying
  • Proxying Processing Rules

参考

https://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf

3 SAML Protocols

3.1 Schema Header and Namespace Declarations

3.2 Requests and Responses
3.2.1 Complex Type RequestAbstractType
3.2.2 Complex Type StatusResponseType
3.2.2.1 Element <Status>
3.2.2.2 Element <StatusCode>
3.2.2.3 Element <StatusMessage>
3.2.2.4 Element <StatusDetail>

3.3 Assertion Query and Request Protocol
3.3.1 Element <AssertionIDRequest>
3.3.2 Queries
3.3.2.1 Element <SubjectQuery>
3.3.2.2 Element <AuthnQuery>
3.3.2.2.1 Element <RequestedAuthnContext>
3.3.2.3 Element <AttributeQuery>
3.3.2.4 Element <AuthzDecisionQuery>
3.3.3 Element <Response>
3.3.4 Processing Rules

3.4 Authentication Request Protocol
3.4.1 Element <AuthnRequest>
3.4.1.1 Element <NameIDPolicy>
3.4.1.2 Element <Scoping>
3.4.1.3 Element <IDPList>
3.4.1.3.1 Element <IDPEntry>
3.4.1.4 Processing Rules
3.4.1.5 Proxying
3.4.1.5.1 Proxying Processing Rules

3.5 Artifact Resolution Protocol
3.5.1 Element <ArtifactResolve>
3.5.2 Element <ArtifactResponse>
3.5.3 Processing Rules

3.6 Name Identifier Management Protocol
3.6.1 Element <ManageNameIDRequest>
3.6.2 Element <ManageNameIDResponse>
3.6.3 Processing Rules

3.7 Single Logout Protocol
3.7.1 Element <LogoutRequest>
3.7.2 Element <LogoutResponse>
3.7.3 Processing Rules
3.7.3.1 Session Participant Rules
3.7.3.2 Session Authority Rules

3.8 Name Identifier Mapping Protocol
3.8.1 Element <NameIDMappingRequest>
3.8.2 Element <NameIDMappingResponse>
3.8.3 Processing Rules

Tags: :IT国際標準, :認証基盤, :クレームベース認証, :SAML


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019-04-21 (日) 20:43:11 (7h)