「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
SAML / WS-FEDについて。
用語 †
Microsoft Platform †
Active Directory Federation ServicesやWIF(Windows Identity Foundation)に関連する用語。
Windows Identity Foundation
Active Directory Domain Services
Active Directory Federation Services
Microsoft Azure Active Directory
Claims-based identity term definitions †
IdP & CP †
- IdP : Identity Provider ( = ADDS )
- CP : Claim Provider( = Idp at WS-Federation model)
STS †
Security Token Service ( = ADFS or AZAD )
SP & RP †
- SP : Service Provider( = ASP.NET WebSite?)
- RP : Relying Party( = SP at WS-Federation model)
その他 †
Federation Trust †
- 要求プロバイダー信頼
Claim Provider Trust(CP Trust)
- 証明書利用者信頼
Relying Party Trust(RP Trust)
要求プロバイダー信頼と証明書利用者信頼 †
Claim Rules †
要求規則(クレーム ルール)
詳細 †
特徴 †
- 異なるベンダのアクセス制御製品間の相互運用性を推進し、
企業間の独立したサービスをグローバルなSSOで連携させることが可能。
プロトコル †
- クッキー認証チケットを使用しない。
- クッキーを第三者が不正使用してなりすましを許す可能性がある。
- クッキーはクッキードメインの中でしか有効ではない。
- SAML Core
- SAML Assertions
- SAML Protocols
- SAML Profiles
- SAML Assertions
- SAML Protocols
- SAML Bindings
- Assertionsには、SAML Assertionsを使用。
- 以下のプロファイルがある。
- パッシブ・リクエスタ・プロファイル(Webアプリ用)
- アクティブ・リクエス・タプロファイル(Webサービス用)
ライブラリ †
Azure AD 認証ライブラリ (ADAL) †
Azure AD v2.0認証ライブラリ(MSAL) †
選定 †
エンタープライズにフォーカスした技術と言える(SOAP/XMLベース)。
参考 †
Tags: :認証基盤, :クレームベース認証