- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>SAML Core]]
* 目次 [#m1afa1d9]
#contents
*概要 [#vd2048e9]
汎用認証サイトに[[SAML2.0を実装>SAMLを実装する。]]するため仕様を読む。
-ターゲットはSP Initiated な Web Browser SSO Profileに絞る。
-ココに書いた情報は、[[SAML Core]] の Protocolsの範囲。
*以下、詳細 [#k24b3146]
*Schema Header and Namespace Declarations [#q6d89d15]
*Requests and Responses [#cee6d6a5]
**Complex Type RequestAbstractType [#s0b31468]
**Complex Type StatusResponseType [#o211bb8f]
***Element <Status> [#x7de29c5]
***Element <StatusCode> [#h5ddbbbf]
***Element <StatusMessage> [#v7238d81]
***Element <StatusDetail> [#j4a7d3f9]
*Assertion Query and Request Protocol [#z13c6ec1]
**Element <AssertionIDRequest> [#i00f10fa]
**Queries [#q20fa7b5]
***Element <SubjectQuery> [#jccd83e1]
***Element <AuthnQuery> [#g19b3979]
-<AuthnQuery>
-<RequestedAuthnContext>
***Element <AttributeQuery> [#d5d89142]
***Element <AuthzDecisionQuery> [#m042a2b3]
**Element <Response> [#i3d61a16]
**Processing Rules [#n5787a6e]
*Authentication Request Protocol [#z2c1e48d]
ざっくり言うと、<AuthnRequest>要素を送信して認証方法を指定する。
**Element <AuthnRequest> [#j08992f8]
***Element <NameIDPolicy> [#j2d6fe29]
***Element <Scoping> [#x166baf7]
***Element <IDPList> [#h674e7b0]
-<IDPList>
-<IDPEntry>
***Processing Rules [#p4649032]
***Proxying [#gede0d61]
-Proxying
-Proxying Processing Rules
*参考 [#ac70a987]
https://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf
3 SAML Protocols
3.1 Schema Header and Namespace Declarations
3.2 Requests and Responses
3.2.1 Complex Type RequestAbstractType
3.2.2 Complex Type StatusResponseType
3.2.2.1 Element <Status>
3.2.2.2 Element <StatusCode>
3.2.2.3 Element <StatusMessage>
3.2.2.4 Element <StatusDetail>
3.3 Assertion Query and Request Protocol
3.3.1 Element <AssertionIDRequest>
3.3.2 Queries
3.3.2.1 Element <SubjectQuery>
3.3.2.2 Element <AuthnQuery>
3.3.2.2.1 Element <RequestedAuthnContext>
3.3.2.3 Element <AttributeQuery>
3.3.2.4 Element <AuthzDecisionQuery>
3.3.3 Element <Response>
3.3.4 Processing Rules
3.4 Authentication Request Protocol
3.4.1 Element <AuthnRequest>
3.4.1.1 Element <NameIDPolicy>
3.4.1.2 Element <Scoping>
3.4.1.3 Element <IDPList>
3.4.1.3.1 Element <IDPEntry>
3.4.1.4 Processing Rules
3.4.1.5 Proxying
3.4.1.5.1 Proxying Processing Rules
3.5 Artifact Resolution Protocol
3.5.1 Element <ArtifactResolve>
3.5.2 Element <ArtifactResponse>
3.5.3 Processing Rules
3.6 Name Identifier Management Protocol
3.6.1 Element <ManageNameIDRequest>
3.6.2 Element <ManageNameIDResponse>
3.6.3 Processing Rules
3.7 Single Logout Protocol
3.7.1 Element <LogoutRequest>
3.7.2 Element <LogoutResponse>
3.7.3 Processing Rules
3.7.3.1 Session Participant Rules
3.7.3.2 Session Authority Rules
3.8 Name Identifier Mapping Protocol
3.8.1 Element <NameIDMappingRequest>
3.8.2 Element <NameIDMappingResponse>
3.8.3 Processing Rules
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:SAML]]