WS-Federation のバックアップ(No.4)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• WS-Federation へ行く。
  • 1 (2014-09-19 (金) 16:17:13)
  • 2 (2014-09-19 (金) 17:06:27)
  • 3 (2014-09-28 (日) 01:28:46)
  • 4 (2014-10-16 (木) 19:06:59)
  • 5 (2014-11-18 (火) 23:47:06)
  • 6 (2015-07-28 (火) 00:37:18)
  • 7 (2015-07-28 (火) 21:05:09)
  • 8 (2015-07-29 (水) 11:16:03)
  • 9 (2015-08-04 (火) 03:40:33)
  • 10 (2015-08-05 (水) 12:48:23)
  • 11 (2015-08-21 (金) 11:41:53)
  • 12 (2015-08-23 (日) 20:18:55)
  • 13 (2015-08-24 (月) 09:31:35)
  • 14 (2016-01-26 (火) 13:49:08)
  • 15 (2016-02-19 (金) 14:04:34)
  • 16 (2016-04-09 (土) 19:52:33)
  • 17 (2017-01-04 (水) 15:45:21)
  • 18 (2017-02-27 (月) 22:26:01)
  • 19 (2017-03-12 (日) 15:10:44)
  • 20 (2017-11-13 (月) 11:09:18)
  • 21 (2018-10-09 (火) 22:17:14)
  • 22 (2019-02-27 (水) 20:40:56)
  • 23 (2019-04-13 (土) 18:29:37)

---

Open棟梁Project - マイクロソフト系技術情報 Wiki

• 戻る

目次 †

概要 †

参考 †

クレイジーなWebサービス標準の全てを理解する †

http://www.infoq.com/jp/articles/ws-standards-wcf-bustamante

WS-Federation: 2006年12月 パブリックドラフト (PDF・英語)
http://download.boulder.ibm.com/ibmdl/pub/software/dw/specs/ws-fed/WS-Federation-V1-1B.pdf

• WS-Federationは、
  • 信頼されたドメイン間での識別子のフェデレーションサポートと、
  • シングルサインオン・サインオフによるマッピングした識別子をサポートするために、
  • WS-Security、WS-SecureConversation?、WS-Trustにもとづいて構築された仕様です。

• WS-Federationには、2つのプロファイルがあります。

• パッシブリクエスタプロファイル:
  
  • このプロファイルは、現在、PingFederate?やADFSといった製品によってサポートされています。
  • ブラウザーをベースとしたシングルサインオン(SSO)やアイデンティティフェデレーション(ID連携)を可能にします。

• アクティブリクエスタプロファイル:
  
  • このプロファイルは、現在、PingTrust?によってサポートされており、将来的にはADFSでサポートされる予定です。
  • Webサービス上のアイデンティティフェデレーションをサポートします。

• WS-Federationは、SAML(Security Assertion Markup Language)2.0と類似した問題を解決しますが、他のWS*プロトコルで構成可能です。

• それは例えば、信頼メッセージングやトランザクションに関連するものです。

• 従って、あなたがエンタープライズレベルのフェデレーションをソリューションとして組み込みたいのなら、
  ドメイン内の参加者によってどのプロトコルが実装されているのかについて注意を払わなければならないでしょう。

• PingFederate?やPingTrust?のような製品は、SAML 2.0やWS-Federationの両方をサポートしています。

• また、Liberty Allianceは、SAML 2.0を、ADFSやWindows Live IDは、WS-Federationだけをサポートしています。

• WS-Federationのパブリックドラフトは、最近、OASIS WSFED 技術委員会へのインプットとして受け入れられました
  • http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=wsfed (英語)
  • この委員会の下で、SAML 2.0とWS-Federationが標準化されることを期待します。

Windows Azureエンタープライズアプリケーション開発技法 †

第2章　Windows Azureプラットフォーム概要　2.3.7　フェデレーション認証
http://www.atmarkit.co.jp/fdotnet/bookpreview/azureoverview_0203/azureoverview_0203_03.html

大まかな動作は以下の通りである。

1. セキュリティトークン（通常はクッキー情報により取り扱われる）を持たない状態で、社外（ここではAzure環境）のアプリケーションにアクセスを試みると、アクセスが拒否される。
2. そしてそれと共に、社内のフェデレーションサーバーにセキュリティトークンを取りに行くように指示される（社内のフェデレーションサーバーへのリダイレクトが行われる）。
3. エンドユーザーがフェデレーションサーバーにアクセスすると、ユーザー確認が行われ、セキュリティトークンが発行される。
4. このセキュリティトークンを持った形で社外のアプリケーションにアクセスすると、このセキュリティトークンの真贋判定が行われる。正しいものだった場合、アプリケーションにアクセスできるようになる。

ID ソリューションで Active Directory フェデレーション サービス 2.0 を使用する †

http://msdn.microsoft.com/ja-jp/magazine/ee335705.aspx

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.015 sec.