- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>OpenID Connect]]
* 目次 [#q871724d]
#contents
*概要 [#ndfa9395]
ACR: Authentication Context Class (認証コンテキストクラス) Reference
-クライアントアプリケーションは、Authentication Context Classを使用して、~
認証時に満たして欲しいAuthentication Context Classを指定する。
*詳細 [#r4be5ec7]
**識別子 [#za241ab5]
***[[LoA(Level of Assurance)]] [#d114dbcb]
***パスワード [#we7992b6]
urn:oasis:names:tc:SAML:2.0:ac:classes:Password
***X.509 証明書 [#o6f354f1]
urn:oasis:names:tc:SAML:2.0:ac:classes:X509
***要求方法 [#na5ae06f]
acrクレームを
-acr_values リクエスト・パラメタや
-[[claimsリクエスト・パラメタ>OpenID Connect - ユーザー属性クレーム関連#lfaacf35]]で
要求できる。
-通常のリクエスト・パラメタ~
--client_id, redirect_uri, scopeなどと同じ、~
acr_values リクエスト・パラメタとしてACRを指定する。
--http://openid.net/specs/openid-connect-core-1_0.html#AuthRequest
-[[claimsリクエスト・パラメタ>OpenID Connect - ユーザー属性クレーム関連#lfaacf35]]
--[[claimsリクエスト・パラメタ>OpenID Connect - ユーザー属性クレーム関連#lfaacf35]]を使用して、ACRを指定する。
--http://openid.net/specs/openid-connect-core-1_0.html#acrSemantics
*参考 [#v871b342]
-OAuth & OpenID Connect 関連仕様まとめ - Qiita
--16. 認証コンテキストクラス~
https://qiita.com/TakahikoKawasaki/items/185d34814eb9f7ac7ef3#16-%E8%AA%8D%E8%A8%BC%E3%82%B3%E3%83%B3%E3%83%86%E3%82%AD%E3%82%B9%E3%83%88%E3%82%AF%E3%83%A9%E3%82%B9
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:OAuth]]