「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>リソース アクセス ストラテジ]]

* 目次 [#p17e212f]
#contents

*概要 [#h7caaec7]
「[[patterns & practices>http://msdn.microsoft.com/ja-jp/library/cc952355.aspx]]」のガイドラインの中では~
-「[[偽装>#o284d888]] / [[委任]]モデル(Impersonation / Delegation Model)」
-「[[偽装>サービス・タスク系のアカウント問題#vaded437]] / [[委任]]モデル(Impersonation / Delegation Model)」

と呼ばれるベースクライアントを認証するセキュリティ モデル。

**設定 [#leeda332]
サーバは、

-ベースクライアントを「[[偽装>#o284d888]]」する必要がある。
-ベースクライアントを「[[偽装>サービス・タスク系のアカウント問題#vaded437]]」する必要がある。
-「[[委任]]」の設定等が必要になる。

**偽装 [#o284d888]
-ASP.NET アプリケーションに偽装を実装する方法~
http://support.microsoft.com/kb/306158/ja

**比較 [#ncb52a99]
[[サーバ信頼セキュリティ モデル]]との比較については、[[リソース アクセス ストラテジ]]を参照。

*参考 [#x8b20230]
-@IT:.NETエンタープライズWebアプリケーション開発技術大全~
Webアプリケーションのセキュリティデザイン基礎~
http://www.atmarkit.co.jp/fdotnet/entwebapp/entwebapp07/entwebapp07_03.html

-ベース クライアント セキュリティ モデルの例としては、[[こちら>ASP.NETとSSRSの連携と認証#p4eb143b]]を参照。

**[[SPN]] [#fe485154]
**[[委任]] [#wc7faa75]
**[[ケルベロス認証]] [#h1f940b3]
**[[ドメイン アカウント]] [#j7ca1acc]

----
Tags: [[:アーキテクチャ]], [[:セキュリティ]], [[:認証基盤]], [[:アカウント]], [[:Windows]], [[Active Directory]]
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS