WS-Federation のバックアップ(No.3)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• WS-Federation へ行く。
  • 1 (2014-09-19 (金) 16:17:13)
  • 2 (2014-09-19 (金) 17:06:27)
  • 3 (2014-09-28 (日) 01:28:46)
  • 4 (2014-10-16 (木) 19:06:59)
  • 5 (2014-11-18 (火) 23:47:06)
  • 6 (2015-07-28 (火) 00:37:18)
  • 7 (2015-07-28 (火) 21:05:09)
  • 8 (2015-07-29 (水) 11:16:03)
  • 9 (2015-08-04 (火) 03:40:33)
  • 10 (2015-08-05 (水) 12:48:23)
  • 11 (2015-08-21 (金) 11:41:53)
  • 12 (2015-08-23 (日) 20:18:55)
  • 13 (2015-08-24 (月) 09:31:35)
  • 14 (2016-01-26 (火) 13:49:08)
  • 15 (2016-02-19 (金) 14:04:34)
  • 16 (2016-04-09 (土) 19:52:33)
  • 17 (2017-01-04 (水) 15:45:21)
  • 18 (2017-02-27 (月) 22:26:01)
  • 19 (2017-03-12 (日) 15:10:44)
  • 20 (2017-11-13 (月) 11:09:18)
  • 21 (2018-10-09 (火) 22:17:14)
  • 22 (2019-02-27 (水) 20:40:56)
  • 23 (2019-04-13 (土) 18:29:37)

---

Open棟梁Project - マイクロソフト系技術情報 Wiki

• 戻る

目次 †

概要 †

参考 †

クレイジーなWebサービス標準の全てを理解する †

http://www.infoq.com/jp/articles/ws-standards-wcf-bustamante

WS-Federation: 2006年12月 パブリックドラフト (PDF・英語)
http://download.boulder.ibm.com/ibmdl/pub/software/dw/specs/ws-fed/WS-Federation-V1-1B.pdf

• WS-Federationは、
  • 信頼されたドメイン間での識別子のフェデレーションサポートと、
  • シングルサインオン・サインオフによるマッピングした識別子をサポートするために、
  • WS-Security、WS-SecureConversation?、WS-Trustにもとづいて構築された仕様です。

• WS-Federationには、2つのプロファイルがあります。

• パッシブリクエスタプロファイル:
  
  • このプロファイルは、現在、PingFederate?やADFSといった製品によってサポートされています。
  • ブラウザーをベースとしたシングルサインオン(SSO)やアイデンティティフェデレーション(ID連携)を可能にします。

• アクティブリクエスタプロファイル:
  
  • このプロファイルは、現在、PingTrust?によってサポートされており、将来的にはADFSでサポートされる予定です。
  • Webサービス上のアイデンティティフェデレーションをサポートします。

• WS-Federationは、SAML(Security Assertion Markup Language)2.0と類似した問題を解決しますが、他のWS*プロトコルで構成可能です。

• それは例えば、信頼メッセージングやトランザクションに関連するものです。

• 従って、あなたがエンタープライズレベルのフェデレーションをソリューションとして組み込みたいのなら、
  ドメイン内の参加者によってどのプロトコルが実装されているのかについて注意を払わなければならないでしょう。

• PingFederate?やPingTrust?のような製品は、SAML 2.0やWS-Federationの両方をサポートしています。

• また、Liberty Allianceは、SAML 2.0を、ADFSやWindows Live IDは、WS-Federationだけをサポートしています。

• WS-Federationのパブリックドラフトは、最近、OASIS WSFED 技術委員会へのインプットとして受け入れられました
  • http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=wsfed (英語)
  • この委員会の下で、SAML 2.0とWS-Federationが標準化されることを期待します。

Windows Azureエンタープライズアプリケーション開発技法 †

第2章　Windows Azureプラットフォーム概要　2.3.7　フェデレーション認証
http://www.atmarkit.co.jp/fdotnet/bookpreview/azureoverview_0203/azureoverview_0203_03.html

大まかな動作は以下の通りである。

1. セキュリティトークン（通常はクッキー情報により取り扱われる）を持たない状態で、社外（ここではAzure環境）のアプリケーションにアクセスを試みると、アクセスが拒否される。
2. そしてそれと共に、社内のフェデレーションサーバーにセキュリティトークンを取りに行くように指示される（社内のフェデレーションサーバーへのリダイレクトが行われる）。
3. エンドユーザーがフェデレーションサーバーにアクセスすると、ユーザー確認が行われ、セキュリティトークンが発行される。
4. このセキュリティトークンを持った形で社外のアプリケーションにアクセスすると、このセキュリティトークンの真贋判定が行われる。正しいものだった場合、アプリケーションにアクセスできるようになる。

ID ソリューションで Active Directory フェデレーション サービス 2.0 を使用する †

http://msdn.microsoft.com/ja-jp/magazine/ee335705.aspx

Windowsで構築する、クラウド・サービスと社内システムのSSO環境 †

第1回 クラウド・コンピューティングとアイデンティティ管理の概要 †

http://www.atmarkit.co.jp/fwin2k/operation/adsf2sso01/adsf2sso01_01.html

第2回 クラウド・コンピューティング時代の認証技術~ †

http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso02/adfs2sso02_01.html

フェデレーション（SAML）で使われる重要な用語

• アイデンティティ・メタシステム

• IdP：Security Token Service（クレーム発行・変換）
  様々な認証技術への対応。
  • X.509
  • Kerberos
  • ・・・

• Security Token
  • トークン識別子
  • クレーム
  • 電子署名

• SP(RP)：要求記述（クレーム）の提示。
  様々なクレームに対応したライブラリ。
  • SAML
  • NT？
  • ・・・

• 異種プロトコル間のネゴシエート
  • WS-Security
  • WS-MetadataExchange?

• Identity Selector
  利用するSP(RP)が要求するクレームの種類によって
  利用可能なカードの種類を自動的に絞り込み、
  ユーザーが実際にどのカードを利用するか
  （どのIdPで認証され、どのようなクレームを提示するか）
  を選択させる。
  • 要求に対応したクレームの取得
  • ユーザ同意に基づく提示

第3回 クラウド・サービスと社内ADとのSSOを実現する（前） †

http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso03/adfs2sso03_01.html

第4回 クラウド・サービスと社内ADとのSSOを実現する（後） †

http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso04/adfs2sso04_01.html

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.022 sec.