「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>クレームベース認証]] * 目次 [#zd920974] #contents *概要 [#p0315e65] [[SAML]] / [[WS-FED>WS-Federation]]について。 *用語 [#p6153af7] -Service Providers, Identity Providers & Security Token Services~ https://www2.empowerid.com/learningcenter/technologies/service-identity-providers **Claims-based identity term definitions [#xc4899e2] ***IdP & CP [#n7dfbf2f] -IdP : Identity Provider ( = ADDS ) -CP : Claim Provider( = Idp at WS-Federation model) ***STS [#r443c659] Security Token Service ( = [[ADFS>#m72c2b49]] or [[AZAD>#v4e508f5]] ) ***SP & RP [#e320cfba] -SP : Service Provider( = ASP.NET WebSite) -RP : Relying Party( = SP at WS-Federation model) **Microsoft Platform [#x529dcd7] Active Directory Federation ServicesやWIF(Windows Identity Foundation)に関連する用語。 ***[[WIF]] [#p2eb43fe] Windows Identity Foundation(ライブラリ) ***[[ADDS>ドメイン サービス (AD DS)]] [#s447da3b] Active Directory Domain Services(上記のIdPに該当) ***[[ADFS>フェデレーション サービス (AD FS)]] [#m72c2b49] Active Directory Federation Services(上記のSTSに該当) ***[[AZAD>Microsoft Azure Active Directory]] [#v4e508f5] Microsoft Azure Active Directory(IdP+STS) *詳細 [#n6b097e6] **特徴 [#j361796e] -認証連携(IDフェデレーション)プロトコル -異なるベンダのアクセス制御製品間の相互運用性を推進し、~ 企業間の独立したサービスをグローバルなSSOで連携させることが可能。 -各種の[[STS系ミドルウェア]]でサポートされている。 **プロトコル [#sa6cf928] -クッキー認証チケットを使用しない。 --クッキーを第三者が不正使用してなりすましを許す可能性がある。 --クッキーはクッキードメインの中でしか有効ではない。 クッキー認証チケットを使用しない([[アサーション>トークン#xbeb945f]]を使用する)。 -クッキーを第三者が不正使用してなりすましを許す可能性がある。 -クッキーはクッキードメインの中でしか有効ではない。 ***[[SAML]] [#n22409d3] -SAML Core --SAML Assertions --SAML Protocols -SAML Bindings -SAML Profiles --SAML Assertions --SAML Protocols --SAML Bindings -SAML Metadata ***[[WS-Federation]] [#z6df3ff3] -Assertionsには、SAML Assertionsを使用。 -以下のプロファイルがある。 --パッシブ・リクエスタ・プロファイル(Webアプリ用) --アクティブ・リクエス・タプロファイル(Webサービス用) **ライブラリ [#i89b5ff2] ***[[WIF]] [#l77c65d2] ***Azure AD 認証ライブラリ (ADAL) [#deefd594] ***Azure AD v2.0認証ライブラリ(MSAL) [#v49ecdc5] **[[STS系ミドルウェア]] [#ccf56f5a] *選定 [#s5929af2] エンタープライズにフォーカスした技術と言える([[SOAP]]/[[XML]]ベース)。 **[[SAML]] [#j6f22d8d] **[[WS-Federation]] [#fa1f759b] *参考 [#h212d428] ---- Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]], [[:SAML]]