「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
Finalを参照して記述。
- ACR: Authentication Context Class Reference
(「認証コンテキスト クラスの参照」的な意味)
- Authentication Context
Clientが認証に対して要求できる情報。
- Authentication Context Class
上記情報(Authentication Context)の集合.
- Authentication Context Class Reference
上記(Authentication Context Class)の識別子.
- クライアントアプリケーションは、ACRを使用して、認証時に
満たして欲しい(若しくは、満たすべき)認証方法を指定する。
詳細 †
識別子 †
認証方法 †
※ Authentication Contextを参照。
要求方法 †
概要 †
以下、ACRを使用して認証方法を要求し、
結果は、acrクレームで確認できる。
- Essential(必須)の場合、指定のACRを
- 満たせる場合、acrクレームを返す。
- 満たせない場合は、エラーを返す。
- Voluntary(任意)の場合、指定のACRを
- 満たせる場合、acrクレームを返さなくていい。
- 満たせない場合は、acrクレームに現在の認証コンテキストを設定し返すべき。
- acr_valuesリクエスト・パラメタ
- Voluntaryクレームとしてリクエスト
- 配列の場合、scopeと同じスペース区切り。
参考 †
- OAuth & OpenID Connect 関連仕様まとめ - Qiita
Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth