- 追加された行はこの色です。
- 削除された行はこの色です。
Open棟梁Project - マイクロソフト系技術情報 Wiki
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>リソース アクセス ストラテジ]]
* 目次 [#p17e212f]
#contents
*概要 [#h7caaec7]
ベースクライアントを認証する。
「[[patterns & practices>http://msdn.microsoft.com/ja-jp/library/cc952355.aspx]]」のガイドラインの中では~
-「[[偽装>サービス・タスク系のアカウント問題#vaded437]] / [[委任]]モデル(Impersonation / Delegation Model)」
このため、
-サーバはベースクライアントを「[[偽装>サービス・タスク系のいろいろ#p4f563b8]]」する必要がある。
-「[[委任]]」の設定等が必要になる。
と呼ばれるベースクライアントを認証するセキュリティ モデル。
また、プロトコル トランジションを使用することで、
-種々のCookie認証チケット
-[[SAML]]セキュリティートークン
-証明書認証
**設定 [#leeda332]
サーバは、
をKerberos認証に切り替えることができる。
-ベースクライアントを「[[偽装>サービス・タスク系のアカウント問題#vaded437]]」する必要がある。
-「[[委任]]」の設定等が必要になる。
「[[patterns & practices>http://msdn.microsoft.com/ja-jp/library/cc952355.aspx]]」のガイドラインの中では「[[偽装>サービス・タスク系のいろいろ#p4f563b8]] / [[委任]]モデル(Impersonation / Delegation Model)」と呼ばれる。
**比較 [#ncb52a99]
[[サーバ信頼セキュリティ モデル]]との比較については、[[リソース アクセス ストラテジ]]を参照。
*参考 [#x8b20230]
-@IT:.NETエンタープライズWebアプリケーション開発技術大全~
Webアプリケーションのセキュリティデザイン基礎~
http://www.atmarkit.co.jp/fdotnet/entwebapp/entwebapp07/entwebapp07_03.html
-ASP.NET アプリケーションに偽装を実装する方法~
http://support.microsoft.com/kb/306158/ja
-ベース クライアント セキュリティ モデルの例としては、[[こちら>ASP.NETとSSRSの連携と認証#p4eb143b]]を参照。
-How To: ASP.NET 2.0 でプロトコル トランジションと制約付き委任を使用する方法~
https://msdn.microsoft.com/ja-jp/library/ff649317.aspx
**[[SPN]] [#fe485154]
**[[委任]] [#wc7faa75]
**[[ケルベロス認証]] [#h1f940b3]
**[[ドメイン アカウント]] [#j7ca1acc]
-IdM実験室: Kerberos 認証の設定を確認する~
http://idmlab.eidentity.jp/2012/11/kerberos.html
----
Tags: [[:アーキテクチャ]], [[:セキュリティ]], [[:認証基盤]], [[:アカウント]], [[:Windows]], [[Active Directory]]
**その他 [#mb1268b3]
-[[SSRS]]のベース クライアント セキュリティ モデルの例としては、[[こちら>ASP.NETとSSRSの連携と認証#p4eb143b]]を参照。