SAML / WS-FED のバックアップ(No.4) - マイクロソフト系技術情報 Wiki

[ トップ ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
SAML / WS-FED へ行く。
- 1 (2018-05-30 (水) 10:21:06)
- 2 (2018-05-30 (水) 10:34:03)
- 3 (2018-10-09 (火) 22:16:57)
- 4 (2019-04-13 (土) 18:29:25)
- 5 (2019-04-15 (月) 10:12:16)
- 6 (2019-11-29 (金) 15:30:49)
- 7 (2020-04-19 (日) 19:31:59)
- 8 (2021-03-04 (木) 23:03:09)

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

概要 †

SAML / WS-FEDについて。

用語 †

Service Providers, Identity Providers & Security Token Services
https://www2.empowerid.com/learningcenter/technologies/service-identity-providers

Microsoft Platform †

Active Directory Federation ServicesやWIF（Windows Identity Foundation）に関連する用語。

WIF †

Windows Identity Foundation

ADDS †

Active Directory Domain Services

ADFS †

Active Directory Federation Services

AZAD †

Microsoft Azure Active Directory

Claims-based identity term definitions †

IdP & CP †

IdP : Identity Provider ( = ADDS )
CP : Claim Provider( = Idp at WS-Federation model)

STS †

Security Token Service ( = ADFS or AZAD )

SP & RP †

SP : Service Provider( = ASP.NET WebSite?)
RP : Relying Party( = SP at WS-Federation model)

その他 †

Federation Trust †

要求プロバイダー信頼
Claim Provider Trust(CP Trust)
証明書利用者信頼
Relying Party Trust(RP Trust)

要求プロバイダー信頼と証明書利用者信頼 †

要求プロバイダー信頼と証明書利用者信頼 http://azuread.net/2014/02/19/%E8%A6%81%E6%B1%82%E3%83%97%E3%83%AD%E3%83%90%E3%82%A4%E3%83%80%E3%83%BC%E4%BF%A1%E9%A0%BC%E3%81%A8%E8%A8%BC%E6%98%8E%E6%9B%B8%E5%88%A9%E7%94%A8%E8%80%85%E4%BF%A1%E9%A0%BC/

Claim Rules †

要求規則（クレームルール）

詳細 †

特徴 †

認証連携（IDフェデレーション）プロトコル

異なるベンダのアクセス制御製品間の相互運用性を推進し、
企業間の独立したサービスをグローバルなSSOで連携させることが可能。

各種のSTS系ミドルウェアでサポートされている。

プロトコル †

クッキー認証チケットを使用しない。
- クッキーを第三者が不正使用してなりすましを許す可能性がある。
- クッキーはクッキードメインの中でしか有効ではない。

SAML †

SAML Core
- SAML Assertions
- SAML Protocols

SAML Bindings

SAML Profiles
- SAML Assertions
- SAML Protocols
- SAML Bindings

SAML Metadata

WS-Federation †

Assertionsには、SAML Assertionsを使用。

以下のプロファイルがある。
- パッシブ・リクエスタ・プロファイル（Webアプリ用）
- アクティブ・リクエス・タプロファイル（Webサービス用）

ライブラリ †

WIF †

Azure AD 認証ライブラリ (ADAL) †

Azure AD v2.0認証ライブラリ（MSAL） †

STS系ミドルウェア †

選定 †

エンタープライズにフォーカスした技術と言える（SOAP/XMLベース）。

SAML †

WS-Federation †

参考 †

Tags: :IT国際標準, :認証基盤, :クレームベース認証, :SAML