- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>クレームベース認証]]
* 目次 [#zd920974]
#contents
*概要 [#p0315e65]
[[SAML]] / [[WS-FED]]について。
[[SAML]] / [[WS-FED>WS-Federation]]について。
*用語 [#p6153af7]
-Service Providers, Identity Providers & Security Token Services~
https://www2.empowerid.com/learningcenter/technologies/service-identity-providers
***Microsoft Platform [#x529dcd7]
**Claims-based identity term definitions [#xc4899e2]
***IdP & CP [#n7dfbf2f]
-IdP : Identity Provider ( = ADDS )
-CP : Claim Provider( = Idp at WS-Federation model)
***STS [#r443c659]
Security Token Service ( = [[ADFS>#m72c2b49]] or [[AZAD>#v4e508f5]] )
***SP & RP [#e320cfba]
-SP : Service Provider( = ASP.NET WebSite)
-RP : Relying Party( = SP at WS-Federation model)
**Microsoft Platform [#x529dcd7]
Active Directory Federation ServicesやWIF(Windows Identity Foundation)に関連する用語。
-[[WIF]]~
Windows Identity Foundation
***[[WIF]] [#p2eb43fe]
Windows Identity Foundation(ライブラリ)
-[[ADDS>ドメイン サービス (AD DS)]]~
Active Directory Domain Services
***[[ADDS>ドメイン サービス (AD DS)]] [#s447da3b]
Active Directory Domain Services(上記のIdPに該当)
-[[ADFS>フェデレーション サービス (AD FS)]]~
Active Directory Federation Services
***[[ADFS>フェデレーション サービス (AD FS)]] [#m72c2b49]
Active Directory Federation Services(上記のSTSに該当)
-AZAD~
Azure Active Directory
***[[AZAD>Microsoft Azure Active Directory]] [#v4e508f5]
Microsoft Azure Active Directory(IdP+STS)
***Claims-based identity term definitions [#xc4899e2]
-IdP & CP
--IdP : Identity Provider ( = ADDS )
--CP : Claim Provider( = Idp at WS-Federation model)
*詳細 [#n6b097e6]
-STS : Security Token Service ( = ADFS or AZAD )
**特徴 [#j361796e]
-SP & RP
--SP : Service Provider( = ASP.NET WebSite)
--RP : Relying Party( = SP at WS-Federation model)
-認証連携(IDフェデレーション)プロトコル
***その他 [#s5d7cb56]
-Federation Trust
--要求プロバイダー信頼~
Claim Provider Trust(CP Trust)
--証明書利用者信頼~
Relying Party Trust(RP Trust)
-異なるベンダのアクセス制御製品間の相互運用性を推進し、~
企業間の独立したサービスをグローバルなSSOで連携させることが可能。
--要求プロバイダー信頼と証明書利用者信頼~
http://azuread.net/2014/02/19/%E8%A6%81%E6%B1%82%E3%83%97%E3%83%AD%E3%83%90%E3%82%A4%E3%83%80%E3%83%BC%E4%BF%A1%E9%A0%BC%E3%81%A8%E8%A8%BC%E6%98%8E%E6%9B%B8%E5%88%A9%E7%94%A8%E8%80%85%E4%BF%A1%E9%A0%BC/
-各種の[[STS系ミドルウェア]]でサポートされている。
-Claim Rules~
[[要求規則(クレーム ルール)>フェデレーション サービス (AD FS)#w4002b44]]
**プロトコル [#sa6cf928]
*詳細 [#n6b097e6]
クッキー認証チケットを使用しない([[アサーション>トークン#xbeb945f]]を使用する)。
-クッキーを第三者が不正使用してなりすましを許す可能性がある。
-クッキーはクッキードメインの中でしか有効ではない。
***[[SAML]] [#n22409d3]
-SAML Core
--SAML Assertions
--SAML Protocols
-SAML Bindings
-SAML Profiles
--SAML Assertions
--SAML Protocols
--SAML Bindings
-SAML Metadata
***[[WS-Federation]] [#z6df3ff3]
-Assertionsには、SAML Assertionsを使用。
-以下のプロファイルがある。
--パッシブ・リクエスタ・プロファイル(Webアプリ用)
--アクティブ・リクエス・タプロファイル(Webサービス用)
**ライブラリ [#i89b5ff2]
***[[WIF]] [#l77c65d2]
***Azure AD 認証ライブラリ (ADAL) [#deefd594]
***Azure AD v2.0認証ライブラリ(MSAL) [#v49ecdc5]
**[[STS系ミドルウェア]] [#ccf56f5a]
*選定 [#s5929af2]
エンタープライズにフォーカスした技術と言える([[SOAP]]/[[XML]]ベース)。
**[[SAML]] [#j6f22d8d]
**[[WS-Federation]] [#fa1f759b]
*参考 [#h212d428]
----
Tags: [[:認証基盤]], [[:クレームベース認証]]
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:SAML]]