Open棟梁Project - マイクロソフト系技術情報 Wiki
目次 †
概要 †
WIF:Windows Identity Foundation
- Windows Identity Foundation (WIF) は、クレームベース認証に対応のアプリケーションを構築するためのフレームワークです。
- このフレームワークは、WS-Trust プロトコルと WS-Federation プロトコルを抽象化し、セキュリティ トークン サービスと要求に対応したアプリケーションを構築するための API を開発者に提供します。
- アプリケーションでは、WIF を使用して、STSから発行されたトークンを処理し、RP(Web アプリケーションまたは Web サービス)でクレームベースの決定を下すことができます。
FedUtil? †
RPと STSとの間で信頼を簡単に確立できる。
準備 †
STS側の構築 †
- STS(ADFS)側の構築を完了させておく。
- STSのエンドポイントのFQDNとサーバ証明書のCN(Common Name)は一致させておく。
前提ソフトウェアをインストール †
RPで以下の前提ソフトウェアをインストールする。
- IIS
- ASP.NET 3.5 and ASP.NET 4.5
- .NET Framework 3.5 Features and Windows Identity Foundation 3.5 options.
SDKのダウンロードとインストール †
RPでSDKのダウンロードとインストールをする。
- WindowsIdentityFoundation?-SDK-4.0.msi ファイルを実行して、
Windows Identity Foundation SDK 4.0をデフォルトオプションでインストール。
STS側のエンドポイントの証明書を検証 †
STS側の認証連携を行うHTTPSのエンドポイントの証明書が
自己証明書の場合、RPから以下の手順を実施して検証できる。
- フェデレーション・メタデータを交換するSTSのHTTPSエンドポイントに
インターネット・エクスプローラーを使用してアクセスする。
- 証明書が自己証明書の場合、アドレスバーに証明書のエラーが表示されるのでこれをクリックする。
- [証明書は信頼できません]ダイアログ・ボックスで[証明書の表示]を押下。
- [証明書のインストール]ボタンを押下して以下のストアに証明書をインストールする。
- ストア:[ローカル コンピューター]の[信頼されたルート証明機関]
サンプルのクレームベース認証アプリケーションをIIS配下でホスト †
以下のサンプルを利用可能
FedUtil?.exeを実行して設定する †
FedUtil?.exeを実行 †
WIFのインストール・ディレクトリに移動してFedUtil?.exeを実行する。
- C:\Program Files (x86)\Windows Identity Foundation SDK\v4.0 folder.
- FedUtil?.exeファイルをダブル・クリックして実行する。
FedUtil?.exeで設定 †
- Welcome画面
- Application configuration location
Webアプリケーションのweb.configを設定する。
- Application URI
WebアプリケーションのURL(仮想ディレクトリ)を設定する。
- Security Token Service画面
- Use an existing STSオプション・ボタンを選択する。
- STS WS-Federation metadata document locationテキスト・ボックスに入力
e.g. : https://ADFSのFQDN名/federationmetadata/2007-06/federationmetadata.xml
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
