Open棟梁Project - マイクロソフト系技術情報 Wiki -[[戻る>Active Directory(機能一覧)]] * 目次 [#xd936942] #contents *概要 [#r9b957b1] 「ADFS」を使用して「[[ADDS>ドメイン サービス (AD DS)]]」を「[[IDP>クレームベース認証#h4a44b62]]」として使用した「[[STS>クレームベース認証#h4a44b62]]」を構築する。 -Webアプリケーション(「[[SP>クレームベース認証#h4a44b62]]」)は、「ADFS」の「[[STS>クレームベース認証#h4a44b62]]」と信頼関係を結ぶ([[フェデレーション・メタデータ>https://msdn.microsoft.com/ja-jp/library/azure/Dn195592.aspx]])。 -「[[SP>クレームベース認証#h4a44b62]]」からの認証要求がリダイレクトされ「[[ADDS>ドメイン サービス (AD DS)]]」の「[[IDP>クレームベース認証#h4a44b62]]」上で認証処理が行われ、 -「ADFS」の「[[STS>クレームベース認証#h4a44b62]]」の発行するクレームを使用して「[[SP>クレームベース認証#h4a44b62]]」は認可処理を行う。 *参考 [#abc723ee] -[[認証基盤]] --[[クレームベース認証]] ---[[SAML]] ---[[WS-Federation]]