[[Open棟梁Project>http://opentouryo.osscons.jp/]] - [[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]] -[[戻る>WS-Federation]] * 目次 [#g0f79145] #contents *概要 [#q6608b2f] WIF:Windows Identity Foundation -Windows Identity Foundation の概要~ https://msdn.microsoft.com/ja-jp/library/ee748475.aspx --Windows Identity Foundation (WIF) は、[[クレームベース認証]]に対応のアプリケーションを構築するためのフレームワークです。 --このフレームワークは、WS-Trust プロトコルと WS-Federation プロトコルを抽象化し、セキュリティ トークン サービスと要求に対応したアプリケーションを構築するための API を開発者に提供します。 --アプリケーションでは、WIF を使用して、STSから発行されたトークンを処理し、RP(Web アプリケーションまたは Web サービス)でクレームベースの決定を下すことができます。 *FedUtil [#x7272b98] RPと STSとの間で信頼を簡単に確立できる。 **準備 [#i887b60a] ***STS側の構築 [#a2f6dc3d] -STS(ADFS)側の構築を完了させておく。 -STSのエンドポイントのFQDNとサーバ証明書のCN(Common Name)は一致させておく。 ***前提ソフトウェアをインストール [#la3c9614] RPで以下の前提ソフトウェアをインストールする。 -IIS -ASP.NET 3.5 and ASP.NET 4.5 -.NET Framework 3.5 Features and Windows Identity Foundation 3.5 options. ***SDKのダウンロードとインストール [#r6ea59df] RPでSDKのダウンロードとインストールをする。 -Download the Windows Identity Foundation SDK~ これは、サンプルのクレームベース認証アプリケーションを含みます。~ http://www.microsoft.com/download/details.aspx?id=4451 -WindowsIdentityFoundation-SDK-4.0.msi ファイルを実行して、~ Windows Identity Foundation SDK 4.0をデフォルトオプションでインストール。 ***STS側のエンドポイントの証明書を検証 [#ydb0d746] STS側の認証連携を行うHTTPSのエンドポイントの証明書が~ 自己証明書の場合、RPから以下の手順を実施して検証できる。 -フェデレーション・メタデータを交換するSTSのHTTPSエンドポイントに~ インターネット・エクスプローラーを使用してアクセスする。 -証明書が自己証明書の場合、アドレスバーに証明書のエラーが表示されるのでこれをクリックする。 -[証明書は信頼できません]ダイアログ・ボックスで[証明書の表示]を押下。 -[証明書のインストール]ボタンを押下して以下のストアに証明書をインストールする。 --ストア:[ローカル コンピューター]の[信頼されたルート証明機関] ***サンプルのクレームベース認証アプリケーションをIIS配下でホスト [#d777cdea] 以下のサンプルを利用可能 -[[Windows Identity Foundation SDK>http://www.microsoft.com/download/details.aspx?id=4451]]に付属のサンプル。 -https://github.com/OpenTouryoProject/SampleProgram/tree/master/ASPNET/ID-Federation/ClaimsWeb_sample **FedUtil.exeを実行して設定する [#d4e0d8e9] ***FedUtil.exeを実行 [#if202ede] WIFのインストール・ディレクトリに移動してFedUtil.exeを実行する。 -C:\Program Files (x86)\Windows Identity Foundation SDK\v4.0 folder. -FedUtil.exeファイルをダブル・クリックして実行する。 ***FedUtil.exeで設定 [#l3f054ab] -Welcome画面 --Application configuration location~ Webアプリケーションのweb.configを設定する。 --Application URI~ WebアプリケーションのURL(仮想ディレクトリ)を設定する。 -Security Token Service画面 --Use an existing STSオプション・ボタンを選択する。 --STS WS-Federation metadata document locationテキスト・ボックスに入力~ e.g. : https://ADFSのFQDN名/federationmetadata/2007-06/federationmetadata.xml