20. Windows Phone と IdP
ライブラリ プロトコル Identity Provider
SL.IdentityModel WS-Trust(SAMLトーク
Identity Developer Training kit ン) AD FS AD DS
Live SDK 5.0 OAuth 2.0(draft 16)
Download Center
Windows Live
Facebook C# SDK OAuth 2.0(draft 10)
Facebook
Codeplex
Windows
SL.Phone.Federation OAuth Wrap Azure
Windows Azure Platform Training Kit AppFabric
Google
ACS
OpenID 系
検 OAuth 1.0a
HigLabo 証 Twitter
Codeplex
中 20
21. Windows Phone と Active Directory
• System.DirectoryServce がサポートされていない
– Active Directory に直接アクセスできない
– 何らかのサービスを介して認証の代行を依頼する必要がある
AD DS
認証
利用 認証
認証代行
サービス
21
22. Windows Phone と Active Directory Federation Service
WS-Trust(SOAP) AD FS AD DS
① UserID/Password ② 認証
⑤ セキュリティトークン ③ 属性
④ 属性に署名
① AD FS にはドメインのユーザーIDとパスワードを渡す(もちろん SSL)
② AD 認証は AD FS が代行
③ AD DS からユーザーの属性が返される(どんな属性を返すかはAD FSに定義されている)
④ AD FS は「属性(クレーム)」に署名をしてセキュリティートークン(SAML アサーション)
を生成
⑤ WP アプリにはセキュリティトークンが返される
22