Open棟梁Project - マイクロソフト系技術情報 Wiki

目次

概要

認証連携(IDフェデレーション)とか、OpenID / OAuth / OpenID Connectとか、

大体、認証で発行するクレーム(トークン)的なものを使用して認可する仕掛けになっている。

このSTS(Security Token Service)が発行する
クレーム(トークン)的なものにより、認証(Idp)と認可(SP)を分離できるのが醍醐味。

従って、分散型の認証方式を提供するオープンな認証システムと言える。

用語

各用語については下記を参照。

認証連携(IDフェデレーション)

Microsoft Platform

Active Directory Federation ServicesやWIF(Windows Identity Foundation)に関連する用語。

Claims-based identity term definitions

その他

OpenID / OAuth / OpenID Connect

OpenID

OAuth

OpenID Connect

種類

認証連携(IDフェデレーション)

特徴

プロトコル

製品

OpenID / OAuth / OpenID Connect

中央集権型でない、分散ID認証システム

紹介状を受け取るか、合鍵を受け取るかの違いがある。

OpenID

紹介状を受け取る。

OAuth

合鍵を受け取る。

OpenID Connect

OAuthで正しく認証する。

参考

選定

認証連携(IDフェデレーション)

SAML

WS-Federation

OpenID / OAuth / OpenID Connect

OpenID

OAuth

OpenID Connect


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS