- 追加された行はこの色です。
- 削除された行はこの色です。
Open棟梁Project - マイクロソフト系技術情報 Wiki
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>Active Directory ドメイン ユーザ アカウントを使用したSSO とセキュリティ モデル]]
-[[戻る>リソース アクセス ストラテジ]]
* 目次 [#p17e212f]
#contents
*概要 [#h7caaec7]
「[[patterns & practices>http://msdn.microsoft.com/ja-jp/library/cc952355.aspx]]」のガイドラインの中では~
-「[[偽装>サービス・タスク系のアカウント問題#vaded437]] / [[委任]]モデル(Impersonation / Delegation Model)」
と呼ばれるベースクライアントを認証するセキュリティ モデル。
**設定 [#leeda332]
サーバは、
-ベースクライアントを「[[偽装>サービス・タスク系のアカウント問題#vaded437]]」する必要がある。
-「[[委任]]」の設定等が必要になる。
**比較 [#ncb52a99]
[[サーバ信頼セキュリティ モデル]]との比較については、[[リソース アクセス ストラテジ]]を参照。
*参考 [#x8b20230]
-@IT:.NETエンタープライズWebアプリケーション開発技術大全~
Webアプリケーションのセキュリティデザイン基礎~
http://www.atmarkit.co.jp/fdotnet/entwebapp/entwebapp07/entwebapp07_03.html
-ベース クライアント セキュリティ モデルの例としては、[[こちら>ASP.NETとSSRSの連携と認証#p4eb143b]]を参照。
**[[SPN]] [#fe485154]
**[[委任]] [#wc7faa75]
**[[ケルベロス認証]] [#h1f940b3]
**[[ドメイン アカウント]] [#j7ca1acc]
----
Tags: [[:アーキテクチャ]], [[:セキュリティ]], [[:認証基盤]], [[:アカウント]], [[:Windows]], [[Active Directory]]
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
