WIF のバックアップソース(No.4)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• バックアップ を表示
• WIF へ行く。
  • 1 (2016-01-29 (金) 18:21:54)
  • 2 (2016-01-29 (金) 18:23:33)
  • 3 (2016-01-29 (金) 21:59:09)
  • 4 (2016-02-15 (月) 16:24:08)
  • 5 (2016-02-15 (月) 17:07:47)
  • 6 (2016-02-18 (木) 17:38:43)
  • 7 (2016-04-09 (土) 19:29:07)
  • 8 (2017-03-12 (日) 15:06:14)
  • 9 (2017-07-25 (火) 20:16:04)
  • 10 (2018-02-03 (土) 14:09:35)
  • 11 (2018-03-06 (火) 15:36:56)
  • 12 (2018-08-27 (月) 14:32:12)
  • 13 (2018-11-30 (金) 12:48:23)

[[Open棟梁Project>http://opentouryo.osscons.jp/]] - [[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]

-[[戻る>WS-Federation]]

* 目次 [#g0f79145]
#contents

*概要 [#q6608b2f]
WIF:Windows Identity Foundation

-Windows Identity Foundation の概要~
https://msdn.microsoft.com/ja-jp/library/ee748475.aspx

--Windows Identity Foundation (WIF) は、[[クレームベース認証]]に対応のアプリケーションを構築するためのフレームワークです。 
--このフレームワークは、WS-Trust プロトコルと WS-Federation プロトコルを抽象化し、セキュリティ トークン サービスと要求に対応したアプリケーションを構築するための API を開発者に提供します。
--アプリケーションでは、WIF を使用して、STSから発行されたトークンを処理し、RP（Web アプリケーションまたは Web サービス）でクレームベースの決定を下すことができます。

*FedUtil [#x7272b98]
RPと STSとの間で信頼を簡単に確立できる。

**準備 [#i887b60a]
***STS側の構築 [#a2f6dc3d]
-STS（ADFS）側の構築を完了させておく。
-STSのエンドポイントのFQDNとサーバ証明書のCN（Common Name）は一致させておく。

***前提ソフトウェアをインストール [#la3c9614]
RPで以下の前提ソフトウェアをインストールする。

-IIS
-ASP.NET 3.5 and ASP.NET 4.5 
-.NET Framework 3.5 Features and Windows Identity Foundation 3.5 options.

***SDKのダウンロードとインストール [#r6ea59df]
RPでSDKのダウンロードとインストールをする。

-Download the Windows Identity Foundation SDK~
これは、サンプルのクレームベース認証アプリケーションを含みます。~
http://www.microsoft.com/download/details.aspx?id=4451

-WindowsIdentityFoundation-SDK-4.0.msi ファイルを実行して、~
Windows Identity Foundation SDK 4.0をデフォルトオプションでインストール。

***STS側のエンドポイントの証明書を検証 [#ydb0d746]
STS側の認証連携を行うHTTPSのエンドポイントの証明書が~
自己証明書の場合、RPから以下の手順を実施して検証できる。

-フェデレーション・メタデータを交換するSTSのHTTPSエンドポイントに~
インターネット・エクスプローラーを使用してアクセスする。
-証明書が自己証明書の場合、アドレスバーに証明書のエラーが表示されるのでこれをクリックする。
-[証明書は信頼できません]ダイアログ・ボックスで[証明書の表示]を押下。
-[証明書のインストール]ボタンを押下して以下のストアに証明書をインストールする。
--ストア：[ローカル コンピューター]の[信頼されたルート証明機関]

***サンプルのクレームベース認証アプリケーションをIIS配下でホスト [#d777cdea]
以下のサンプルを利用可能
-[[Windows Identity Foundation SDK>http://www.microsoft.com/download/details.aspx?id=4451]]に付属のサンプル。
-https://github.com/OpenTouryoProject/SampleProgram/tree/master/ASPNET/ID-Federation/ClaimsWeb_sample

**FedUtil.exeを実行して設定する [#d4e0d8e9]

***FedUtil.exeを実行 [#if202ede]
WIFのインストール・ディレクトリに移動してFedUtil.exeを実行する。

-C:\Program Files (x86)\Windows Identity Foundation SDK\v4.0 folder.
-FedUtil.exeファイルをダブル・クリックして実行する。

***FedUtil.exeで設定 [#l3f054ab]

-Welcome画面
--Application configuration location~
Webアプリケーションのweb.configを設定する。
--Application URI~
WebアプリケーションのURL（仮想ディレクトリ）を設定する。

-Security Token Service画面
--Use an existing STSオプション・ボタンを選択する。
--STS WS-Federation metadata document locationテキスト・ボックスに入力~
e.g. : https://ADFSのFQDN名/federationmetadata/2007-06/federationmetadata.xml

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.004 sec.