SAML / WS-FED
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>クレームベース認証]]
* 目次 [#zd920974]
#contents
*概要 [#p0315e65]
[[SAML]] / [[WS-FED>WS-Federation]]について。
*用語 [#p6153af7]
-Service Providers, Identity Providers & Security Token S...
https://www2.empowerid.com/learningcenter/technologies/se...
**Claims-based identity term definitions [#xc4899e2]
***IdP & CP [#n7dfbf2f]
-IdP : Identity Provider ( = ADDS )
-CP : Claim Provider( = Idp at WS-Federation model)
***STS [#r443c659]
Security Token Service ( = [[ADFS>#m72c2b49]] or [[AZAD>#...
***SP & RP [#e320cfba]
-SP : Service Provider( = ASP.NET WebSite)
-RP : Relying Party( = SP at WS-Federation model)
**Microsoft Platform [#x529dcd7]
Active Directory Federation ServicesやWIF(Windows Identi...
***[[WIF]] [#p2eb43fe]
Windows Identity Foundation(ライブラリ)
***[[ADDS>ドメイン サービス (AD DS)]] [#s447da3b]
Active Directory Domain Services(上記のIdPに該当)
***[[ADFS>フェデレーション サービス (AD FS)]] [#m72c2b49]
Active Directory Federation Services(上記のSTSに該当)
***[[AZAD>Microsoft Azure Active Directory]] [#v4e508f5]
Microsoft Azure Active Directory(IdP+STS)
*詳細 [#n6b097e6]
**特徴 [#j361796e]
-認証連携(IDフェデレーション)プロトコル
-異なるベンダのアクセス制御製品間の相互運用性を推進し、~
企業間の独立したサービスをグローバルなSSOで連携させること...
-各種の[[STS系ミドルウェア]]でサポートされている。
**プロトコル [#sa6cf928]
クッキー認証チケットを使用しない([[アサーション>トークン...
-クッキーを第三者が不正使用してなりすましを許す可能性があ...
-クッキーはクッキードメインの中でしか有効ではない。
***[[SAML]] [#n22409d3]
-SAML Core
--SAML Assertions
--SAML Protocols
-SAML Bindings
-SAML Profiles
--SAML Assertions
--SAML Protocols
--SAML Bindings
-SAML Metadata
***[[WS-Federation]] [#z6df3ff3]
-Assertionsには、SAML Assertionsを使用。
-以下のプロファイルがある。
--パッシブ・リクエスタ・プロファイル(Webアプリ用)
--アクティブ・リクエス・タプロファイル(Webサービス用)
**ライブラリ [#i89b5ff2]
***[[WIF]] [#l77c65d2]
***Azure AD 認証ライブラリ (ADAL) [#deefd594]
***Azure AD v2.0認証ライブラリ(MSAL) [#v49ecdc5]
**[[STS系ミドルウェア]] [#ccf56f5a]
*選定 [#s5929af2]
エンタープライズにフォーカスした技術と言える([[SOAP]]/[[...
**[[SAML]] [#j6f22d8d]
**[[WS-Federation]] [#fa1f759b]
*参考 [#h212d428]
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>クレームベース認証]]
* 目次 [#zd920974]
#contents
*概要 [#p0315e65]
[[SAML]] / [[WS-FED>WS-Federation]]について。
*用語 [#p6153af7]
-Service Providers, Identity Providers & Security Token S...
https://www2.empowerid.com/learningcenter/technologies/se...
**Claims-based identity term definitions [#xc4899e2]
***IdP & CP [#n7dfbf2f]
-IdP : Identity Provider ( = ADDS )
-CP : Claim Provider( = Idp at WS-Federation model)
***STS [#r443c659]
Security Token Service ( = [[ADFS>#m72c2b49]] or [[AZAD>#...
***SP & RP [#e320cfba]
-SP : Service Provider( = ASP.NET WebSite)
-RP : Relying Party( = SP at WS-Federation model)
**Microsoft Platform [#x529dcd7]
Active Directory Federation ServicesやWIF(Windows Identi...
***[[WIF]] [#p2eb43fe]
Windows Identity Foundation(ライブラリ)
***[[ADDS>ドメイン サービス (AD DS)]] [#s447da3b]
Active Directory Domain Services(上記のIdPに該当)
***[[ADFS>フェデレーション サービス (AD FS)]] [#m72c2b49]
Active Directory Federation Services(上記のSTSに該当)
***[[AZAD>Microsoft Azure Active Directory]] [#v4e508f5]
Microsoft Azure Active Directory(IdP+STS)
*詳細 [#n6b097e6]
**特徴 [#j361796e]
-認証連携(IDフェデレーション)プロトコル
-異なるベンダのアクセス制御製品間の相互運用性を推進し、~
企業間の独立したサービスをグローバルなSSOで連携させること...
-各種の[[STS系ミドルウェア]]でサポートされている。
**プロトコル [#sa6cf928]
クッキー認証チケットを使用しない([[アサーション>トークン...
-クッキーを第三者が不正使用してなりすましを許す可能性があ...
-クッキーはクッキードメインの中でしか有効ではない。
***[[SAML]] [#n22409d3]
-SAML Core
--SAML Assertions
--SAML Protocols
-SAML Bindings
-SAML Profiles
--SAML Assertions
--SAML Protocols
--SAML Bindings
-SAML Metadata
***[[WS-Federation]] [#z6df3ff3]
-Assertionsには、SAML Assertionsを使用。
-以下のプロファイルがある。
--パッシブ・リクエスタ・プロファイル(Webアプリ用)
--アクティブ・リクエス・タプロファイル(Webサービス用)
**ライブラリ [#i89b5ff2]
***[[WIF]] [#l77c65d2]
***Azure AD 認証ライブラリ (ADAL) [#deefd594]
***Azure AD v2.0認証ライブラリ(MSAL) [#v49ecdc5]
**[[STS系ミドルウェア]] [#ccf56f5a]
*選定 [#s5929af2]
エンタープライズにフォーカスした技術と言える([[SOAP]]/[[...
**[[SAML]] [#j6f22d8d]
**[[WS-Federation]] [#fa1f759b]
*参考 [#h212d428]
----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認...
ページ名: