Open棟梁Project - マイクロソフト系技術情報 Wiki -[[戻る>リソース アクセス ストラテジ]] * 目次 [#p17e212f] #contents *概要 [#h7caaec7] ベースクライアントを認証する。 このため、 -サーバはベースクライアントを「[[偽装>サービス・タスク系のいろいろ#p4f563b8]]」する必要がある。 -「[[委任]]」の設定等が必要になる。 また、プロトコル トランジションを使用することで、 -種々のCookie認証チケット -[[SAML]]セキュリティートークン -証明書認証 をKerberos認証に切り替えることができる。 「[[patterns & practices>http://msdn.microsoft.com/ja-jp/library/cc952355.aspx]]」のガイドラインの中では~ 「[[偽装>サービス・タスク系のいろいろ#p4f563b8]] / [[委任]]モデル(Impersonation / Delegation Model)」と呼ばれる。 *参考 [#x8b20230] -@IT:.NETエンタープライズWebアプリケーション開発技術大全~ Webアプリケーションのセキュリティデザイン基礎~ http://www.atmarkit.co.jp/fdotnet/entwebapp/entwebapp07/entwebapp07_03.html -ASP.NET アプリケーションに偽装を実装する方法~ http://support.microsoft.com/kb/306158/ja -How To: ASP.NET 2.0 でプロトコル トランジションと制約付き委任を使用する方法~ https://msdn.microsoft.com/ja-jp/library/ff649317.aspx -IdM実験室: Kerberos 認証の設定を確認する~ http://idmlab.eidentity.jp/2012/11/kerberos.html **その他 [#mb1268b3] -[[SSRS]]のベース クライアント セキュリティ モデルの例としては、[[こちら>ASP.NETとSSRSの連携と認証#p4eb143b]]を参照。