マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

ID連携・クレームベース認証とは

ID連携とは、

↓↓↓

↓↓↓

↓↓↓

ID連携・クレームベース認証の目的

クレームベース認証の仕組み

SAML / WS-FEDとか、OpenID / OAuth / OpenID Connectなど、
大体、認証後に発行するトークン(クレーム)的なものを使用して認可(認証)する仕掛けになっている。

このSTS(Security Token Service)が発行する
トークン(クレーム)的なものにより、認証(Idp)と認可/認証(SP)を分離できる。

以下が参考になる。

用語

各用語については下記を参照。

認証/認可

認証(Authentication)

認可(Authorization)

あるリソースへアクセスするための権限を与える(認証後のアクセス制御)

ID連携(IDフェデレーション)

意味

フェデレーションは、「連携」の意味。

利点

それによって、以下の様な利点が発生する。

アサーション(Assertions)

クレームベース認証界隈のコンテキストでは、

SAML / WS-FED

Microsoft Platform

Active Directory Federation ServicesやWIF(Windows Identity Foundation)に関連する用語。

Claims-based identity term definitions

その他

OpenID / OAuth / OpenID Connect

OpenID

OAuth

用語に関しては、OpenIDと≒。

OpenID Connect

OpenID Authentication 2.0の置き換えであるため、OPなどの用語を使用しているので、
OpenID Authentication 2.0の用語を使用する(ただし実装は、OAuthの拡張)。

Financial API (FAPI)

・・・

種類

SAML / WS-FED

特徴

プロトコル

STS系ミドルウェア

ライブラリ

OpenID / OAuth / OpenID Connect

中央集権型でない、分散ID認証システムのオープン仕様。

の違いがある。

OpenID

OpenID財団の登録商標。

代表的な使用例として、

などがあるが、

ここでは、OpenID Authentication 1.1, 2.0を指す。

要求元であるWebサイトに対して、

紹介状(OpenID Token)として、提供元となるIdpが転送するプロトコル。

OAuth

OpenID Connect

Financial API (FAPI)

金融機関API向けJSON data schema, REST APIの、
セキュリティ+プライバシー・プロファイルの勧告(チェックリスト)を提供

STS系ミドルウェア

ライブラリ

選定

以下の辺りを読むと、

SAML /WS-FED

エンタープライズにフォーカスした技術と言える(SOAP/XMLベース)。

SAML

WS-Federation

OpenID / OAuth / OpenID Connect

コンシューマー向け技術と言える。
(REST/JSONベースで、Webアプリケーションに組み込みやすい)。

OpenID

OAuth

OpenID Connect

次世代OpenID

Financial API (FAPI)

金融機関APIのJSON data schema, REST APIで利用。

参考

参考

デジタル・アイデンティティ

ID連携/認証連携

SAML / OAuth / OpenID Connect などの歴史的背景

TakahikoKawasaki? - Qiita

http://qiita.com/TakahikoKawasaki

Identity | @_Nat Zone

http://www.sakimura.org/category/identity/

デジタル・アイデンティティ技術最新動向

Windowsで構築する、クラウド・サービスと社内システムのSSO環境

OAuth 2.0, OpenID ConnectのParameterとFlowの関係

fileOAuth_And_OIDC.xlsx

OAuth_And_OIDC.png

Tags: :認証基盤, :クレームベース認証


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS