- 追加された行はこの色です。
- 削除された行はこの色です。
Open棟梁Project - マイクロソフト系技術情報 Wiki
-[[戻る>Active Directory ドメイン ユーザ アカウントを使用したSSO とセキュリティ モデル]]
-[[戻る>リソース アクセス ストラテジ]]
* 目次 [#p17e212f]
#contents
*概要 [#h7caaec7]
ベースクライアントを認証する。
このため、
-サーバはベースクライアントを偽装する必要がある。
-Kerberosダブルホップ認証処理の設定等が必要になる。
-サーバはベースクライアントを「[[偽装>サービス・タスク系のいろいろ#p4f563b8]]」する必要がある。
-「[[委任]]」の設定等が必要になる。
また、プロトコル トランジションを使用することで、
-種々のCookie認証チケット
-[[SAML]]セキュリティートークン
-証明書認証
をKerberos認証に切り替えることができる。
「[[patterns & practices>http://msdn.microsoft.com/ja-jp/library/cc952355.aspx]]」のガイドラインの中では「[[偽装>サービス・タスク系のいろいろ#p4f563b8]] / [[委任]]モデル(Impersonation / Delegation Model)」と呼ばれる。
*参考 [#x8b20230]
-@IT:.NETエンタープライズWebアプリケーション開発技術大全~
Webアプリケーションのセキュリティデザイン基礎~
http://www.atmarkit.co.jp/fdotnet/entwebapp/entwebapp07/entwebapp07_03.html
-ASP.NET アプリケーションに偽装を実装する方法~
http://support.microsoft.com/kb/306158/ja
-How To: ASP.NET 2.0 でプロトコル トランジションと制約付き委任を使用する方法~
https://msdn.microsoft.com/ja-jp/library/ff649317.aspx
-IdM実験室: Kerberos 認証の設定を確認する~
http://idmlab.eidentity.jp/2012/11/kerberos.html
**その他 [#mb1268b3]
-ASP.NET(偽装)の概要については[[こちら>サービス・タスク系のいろいろ#p4f563b8]]を参照。
-[[SSRS]]のベース クライアント セキュリティ モデルの例としては、[[こちら>ASP.NETとSSRSの連携と認証#p4eb143b]]を参照。
-[[SPN]]