Enviar búsqueda
Cargar
Openid technight 20110909_fujie
•
2 recomendaciones
•
1,754 vistas
Naohiro Fujie
Seguir
OpenID Technight vol.8 session slide titled 'Microsoft's RESTful Identity'.
Leer menos
Leer más
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 23
Descargar ahora
Descargar para leer sin conexión
Recomendados
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
junichi anno
ADFS の vNext
ADFS の vNext
Mari Miyakawa
Lambda認証認可パターン
Lambda認証認可パターン
Takuro Sasaki
プロトコルから見るID連携
プロトコルから見るID連携
Naohiro Fujie
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
Naohiro Fujie
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
junichi anno
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
Recomendados
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
junichi anno
ADFS の vNext
ADFS の vNext
Mari Miyakawa
Lambda認証認可パターン
Lambda認証認可パターン
Takuro Sasaki
プロトコルから見るID連携
プロトコルから見るID連携
Naohiro Fujie
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
Naohiro Fujie
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
junichi anno
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
Cloud で Active Directory を活用するには
Cloud で Active Directory を活用するには
junichi anno
AD FS deep dive - claim rule set
AD FS deep dive - claim rule set
junichi anno
Share point における id管理と認証・認可
Share point における id管理と認証・認可
Naohiro Fujie
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
junichi anno
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
junichi anno
Dynamic Access Control 解説編
Dynamic Access Control 解説編
junichi anno
Sec020 アイデンティティ
Sec020 アイデンティティ
Tech Summit 2016
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
Naohiro Fujie
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
junichi anno
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
API提供におけるOAuthの役割 #apijp
API提供におけるOAuthの役割 #apijp
Tatsuo Kudo
20171201_01_idsi_現状の認証システムに関連する機能
20171201_01_idsi_現状の認証システムに関連する機能
ID-Based Security イニシアティブ
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID-Based Security イニシアティブ
Microsoft と Digital Identity
Microsoft と Digital Identity
junichi anno
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
junichi anno
Sec019 30分で理解 !_初心者向
Sec019 30分で理解 !_初心者向
Tech Summit 2016
Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版
junichi anno
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
decode2016
.NETラボ勉強会資料 Azure AD Identity Protection を知る
.NETラボ勉強会資料 Azure AD Identity Protection を知る
Shinya Yamaguchi
20171011_最新のハイブリッドID管理基盤パターン
20171011_最新のハイブリッドID管理基盤パターン
ID-Based Security イニシアティブ
Ad(microsoftの方)のOpenId Connect対応
Ad(microsoftの方)のOpenId Connect対応
Naohiro Fujie
ID連携における仮名
ID連携における仮名
Naohiro Fujie
Más contenido relacionado
La actualidad más candente
Cloud で Active Directory を活用するには
Cloud で Active Directory を活用するには
junichi anno
AD FS deep dive - claim rule set
AD FS deep dive - claim rule set
junichi anno
Share point における id管理と認証・認可
Share point における id管理と認証・認可
Naohiro Fujie
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
junichi anno
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
junichi anno
Dynamic Access Control 解説編
Dynamic Access Control 解説編
junichi anno
Sec020 アイデンティティ
Sec020 アイデンティティ
Tech Summit 2016
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
Naohiro Fujie
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
junichi anno
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
API提供におけるOAuthの役割 #apijp
API提供におけるOAuthの役割 #apijp
Tatsuo Kudo
20171201_01_idsi_現状の認証システムに関連する機能
20171201_01_idsi_現状の認証システムに関連する機能
ID-Based Security イニシアティブ
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID-Based Security イニシアティブ
Microsoft と Digital Identity
Microsoft と Digital Identity
junichi anno
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
junichi anno
Sec019 30分で理解 !_初心者向
Sec019 30分で理解 !_初心者向
Tech Summit 2016
Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版
junichi anno
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
decode2016
.NETラボ勉強会資料 Azure AD Identity Protection を知る
.NETラボ勉強会資料 Azure AD Identity Protection を知る
Shinya Yamaguchi
20171011_最新のハイブリッドID管理基盤パターン
20171011_最新のハイブリッドID管理基盤パターン
ID-Based Security イニシアティブ
La actualidad más candente
(20)
Cloud で Active Directory を活用するには
Cloud で Active Directory を活用するには
AD FS deep dive - claim rule set
AD FS deep dive - claim rule set
Share point における id管理と認証・認可
Share point における id管理と認証・認可
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
Dynamic Access Control 解説編
Dynamic Access Control 解説編
Sec020 アイデンティティ
Sec020 アイデンティティ
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
API提供におけるOAuthの役割 #apijp
API提供におけるOAuthの役割 #apijp
20171201_01_idsi_現状の認証システムに関連する機能
20171201_01_idsi_現状の認証システムに関連する機能
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
Microsoft と Digital Identity
Microsoft と Digital Identity
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
Sec019 30分で理解 !_初心者向
Sec019 30分で理解 !_初心者向
Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
.NETラボ勉強会資料 Azure AD Identity Protection を知る
.NETラボ勉強会資料 Azure AD Identity Protection を知る
20171011_最新のハイブリッドID管理基盤パターン
20171011_最新のハイブリッドID管理基盤パターン
Destacado
Ad(microsoftの方)のOpenId Connect対応
Ad(microsoftの方)のOpenId Connect対応
Naohiro Fujie
ID連携における仮名
ID連携における仮名
Naohiro Fujie
Green book
Green book
binis lounes
The value of a good story jm 2010
The value of a good story jm 2010
James Mitchell
Dhwani09 Lonewolf - Clockwise
Dhwani09 Lonewolf - Clockwise
Jithin Jacob
Evil Woman
Evil Woman
fondas vakalis
Gotham Products
Gotham Products
kimt
There’s More Value to Event Social Walls Than Projecting Awesome Selfies
There’s More Value to Event Social Walls Than Projecting Awesome Selfies
Michelle Bruno
(re)Mix010gy (long version)
(re)Mix010gy (long version)
Michael Fienen
Alessandro Baglioni Fotografo
Alessandro Baglioni Fotografo
Alessandro Baglioni
The trouble with numbers
The trouble with numbers
Dan Kennedy
The Adventures of Our Toys!
The Adventures of Our Toys!
Serkan Solmaz
悠識課程介紹 2013年 5-6月份
悠識課程介紹 2013年 5-6月份
悠識學院
Examen Facil
Examen Facil
alexcurbet
2008 Color+ Design Trend
2008 Color+ Design Trend
Soft Design Lab
GDA 2015 presentation: Data and programming as part of your journalistic core...
GDA 2015 presentation: Data and programming as part of your journalistic core...
Greg Linch
Trade show techology trends
Trade show techology trends
Michelle Bruno
Destacado
(17)
Ad(microsoftの方)のOpenId Connect対応
Ad(microsoftの方)のOpenId Connect対応
ID連携における仮名
ID連携における仮名
Green book
Green book
The value of a good story jm 2010
The value of a good story jm 2010
Dhwani09 Lonewolf - Clockwise
Dhwani09 Lonewolf - Clockwise
Evil Woman
Evil Woman
Gotham Products
Gotham Products
There’s More Value to Event Social Walls Than Projecting Awesome Selfies
There’s More Value to Event Social Walls Than Projecting Awesome Selfies
(re)Mix010gy (long version)
(re)Mix010gy (long version)
Alessandro Baglioni Fotografo
Alessandro Baglioni Fotografo
The trouble with numbers
The trouble with numbers
The Adventures of Our Toys!
The Adventures of Our Toys!
悠識課程介紹 2013年 5-6月份
悠識課程介紹 2013年 5-6月份
Examen Facil
Examen Facil
2008 Color+ Design Trend
2008 Color+ Design Trend
GDA 2015 presentation: Data and programming as part of your journalistic core...
GDA 2015 presentation: Data and programming as part of your journalistic core...
Trade show techology trends
Trade show techology trends
Similar a Openid technight 20110909_fujie
AD FS 2 と ACS v2 による Windows azure_step_bystep_v2.2_update1_noanime.pptx.アニメ削除済
AD FS 2 と ACS v2 による Windows azure_step_bystep_v2.2_update1_noanime.pptx.アニメ削除済
junichi anno
Microsoft の ID 連携技術
Microsoft の ID 連携技術
shigeya
Java/Android開発者のためのWindows Azure入門 (パート2)
Java/Android開発者のためのWindows Azure入門 (パート2)
Naoki (Neo) SATO
O Auth
O Auth
Taizo Matsuoka
「Windows Phone アプリ と 認証」のまとめ
「Windows Phone アプリ と 認証」のまとめ
junichi anno
Financial-grade API Hands-on with Authlete
Financial-grade API Hands-on with Authlete
Tatsuo Kudo
Windows Phone で Active Directory 認証 2011.12.1版
Windows Phone で Active Directory 認証 2011.12.1版
junichi anno
AWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS Cognito
Amazon Web Services Japan
Windows Azure ではじめる Windows ストアアプリ開発
Windows Azure ではじめる Windows ストアアプリ開発
Shotaro Suzuki
20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
20170902 kixs azure&azure stack
20170902 kixs azure&azure stack
Osamu Takazoe
App012 linux java_にも対応!_azure_service_fabric_を
App012 linux java_にも対応!_azure_service_fabric_を
Tech Summit 2016
App012 linux java_にも対応!_azure_service_fabric_を
App012 linux java_にも対応!_azure_service_fabric_を
Tech Summit 2016
BoF-09 Silverlight and WIF /TechEd Japan 2010
BoF-09 Silverlight and WIF /TechEd Japan 2010
Naohiro Fujie
100121 Scis2010 Itoh
100121 Scis2010 Itoh
Hiroki Itoh
The Latest Specs of OpenID Connect at #idcon 9
The Latest Specs of OpenID Connect at #idcon 9
Ryo Ito
LINEログインの最新アップデートとアプリ連携ウォークスルー
LINEログインの最新アップデートとアプリ連携ウォークスルー
Naohiro Fujie
Office365のIdentity管理
Office365のIdentity管理
Naohiro Fujie
Windows Phone アプリに認証と認可を実装する V1.0
Windows Phone アプリに認証と認可を実装する V1.0
junichi anno
20141110 tf azure_iaas
20141110 tf azure_iaas
Osamu Takazoe
Similar a Openid technight 20110909_fujie
(20)
AD FS 2 と ACS v2 による Windows azure_step_bystep_v2.2_update1_noanime.pptx.アニメ削除済
AD FS 2 と ACS v2 による Windows azure_step_bystep_v2.2_update1_noanime.pptx.アニメ削除済
Microsoft の ID 連携技術
Microsoft の ID 連携技術
Java/Android開発者のためのWindows Azure入門 (パート2)
Java/Android開発者のためのWindows Azure入門 (パート2)
O Auth
O Auth
「Windows Phone アプリ と 認証」のまとめ
「Windows Phone アプリ と 認証」のまとめ
Financial-grade API Hands-on with Authlete
Financial-grade API Hands-on with Authlete
Windows Phone で Active Directory 認証 2011.12.1版
Windows Phone で Active Directory 認証 2011.12.1版
AWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS Cognito
Windows Azure ではじめる Windows ストアアプリ開発
Windows Azure ではじめる Windows ストアアプリ開発
20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito
20170902 kixs azure&azure stack
20170902 kixs azure&azure stack
App012 linux java_にも対応!_azure_service_fabric_を
App012 linux java_にも対応!_azure_service_fabric_を
App012 linux java_にも対応!_azure_service_fabric_を
App012 linux java_にも対応!_azure_service_fabric_を
BoF-09 Silverlight and WIF /TechEd Japan 2010
BoF-09 Silverlight and WIF /TechEd Japan 2010
100121 Scis2010 Itoh
100121 Scis2010 Itoh
The Latest Specs of OpenID Connect at #idcon 9
The Latest Specs of OpenID Connect at #idcon 9
LINEログインの最新アップデートとアプリ連携ウォークスルー
LINEログインの最新アップデートとアプリ連携ウォークスルー
Office365のIdentity管理
Office365のIdentity管理
Windows Phone アプリに認証と認可を実装する V1.0
Windows Phone アプリに認証と認可を実装する V1.0
20141110 tf azure_iaas
20141110 tf azure_iaas
Más de Naohiro Fujie
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要
Naohiro Fujie
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
LINE Login総復習
LINE Login総復習
Naohiro Fujie
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみる
Naohiro Fujie
ざっくり解説 LINE ログイン
ざっくり解説 LINE ログイン
Naohiro Fujie
Azure AD x LINE x Auth0
Azure AD x LINE x Auth0
Naohiro Fujie
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
Naohiro Fujie
MicrosoftのDID/VC実装概要
MicrosoftのDID/VC実装概要
Naohiro Fujie
LIFFとの連携でさらに強力に。こんなに使えるLINEログイン
LIFFとの連携でさらに強力に。こんなに使えるLINEログイン
Naohiro Fujie
自己主権型IDと分散型ID
自己主権型IDと分散型ID
Naohiro Fujie
Azure ADの外部コラボレーションとBYOID
Azure ADの外部コラボレーションとBYOID
Naohiro Fujie
祝!公式サポート Auth0 + LINE Login
祝!公式サポート Auth0 + LINE Login
Naohiro Fujie
IDaaSにSign in with Appleをつないでみた
IDaaSにSign in with Appleをつないでみた
Naohiro Fujie
次世代KYCと自己主権型アイデンティティの動向
次世代KYCと自己主権型アイデンティティの動向
Naohiro Fujie
これからの KYC と Identity on Blockchain の動向
これからの KYC と Identity on Blockchain の動向
Naohiro Fujie
SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)
Naohiro Fujie
教育機関におけるBYOIDとKYC
教育機関におけるBYOIDとKYC
Naohiro Fujie
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
組織におけるアイデンティティ管理の基本的な考え方
組織におけるアイデンティティ管理の基本的な考え方
Naohiro Fujie
コンシューマIDのエンタープライズ領域での活用
コンシューマIDのエンタープライズ領域での活用
Naohiro Fujie
Más de Naohiro Fujie
(20)
分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
LINE Login総復習
LINE Login総復習
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみる
ざっくり解説 LINE ログイン
ざっくり解説 LINE ログイン
Azure AD x LINE x Auth0
Azure AD x LINE x Auth0
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
MicrosoftのDID/VC実装概要
MicrosoftのDID/VC実装概要
LIFFとの連携でさらに強力に。こんなに使えるLINEログイン
LIFFとの連携でさらに強力に。こんなに使えるLINEログイン
自己主権型IDと分散型ID
自己主権型IDと分散型ID
Azure ADの外部コラボレーションとBYOID
Azure ADの外部コラボレーションとBYOID
祝!公式サポート Auth0 + LINE Login
祝!公式サポート Auth0 + LINE Login
IDaaSにSign in with Appleをつないでみた
IDaaSにSign in with Appleをつないでみた
次世代KYCと自己主権型アイデンティティの動向
次世代KYCと自己主権型アイデンティティの動向
これからの KYC と Identity on Blockchain の動向
これからの KYC と Identity on Blockchain の動向
SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)
教育機関におけるBYOIDとKYC
教育機関におけるBYOIDとKYC
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
組織におけるアイデンティティ管理の基本的な考え方
組織におけるアイデンティティ管理の基本的な考え方
コンシューマIDのエンタープライズ領域での活用
コンシューマIDのエンタープライズ領域での活用
Openid technight 20110909_fujie
1.
@phr_eidentity MS MVP for
Identity Lifecycle Manager http://idmlab.eidentity.jp
2.
Microsoft の Identity 関連 Software + Service • Identity Provider • Relying Party Library RESTful Web Service の実装 • WIF + ACS で OAuth ACS as Consumer with Facebook ACS as AuthZ Server • Federation Provider の使い方 • Trust Framework 統合 まとめ
3.
4.
5.
IdentityProvider Relying
Party Library
6.
Security
Token Service ( STS ) • セキュリティ・トークン を処理(発行/変換) • On-Premise AD FS 2.0 ( Active Directory Federation Service 2.0 ) • Online / Cloud ACS v2 (Windows Azure Platform AppFabric Access Control Service v2 ) MFG (Microsoft Federation Gateway ) 6
7.
クラウド
STS / Federation Provider ws-federation / OAuth 2.0 / OpenID 等の Federation Protocol対応 各種 Identity Provider から発行されたトークン を変換 Token要求 Token要求 システム エンティティ Security Security Token Token 各種オンライン IdP ユーザ Webサーバ等 STS ACS v2 オンプレミス IdP ( AD FS 2.0 ) カスタム IdP ( OpenID )
8.
サポートされているプロトコル • OAuth WRAP 2.0 • WS-Federation • WS-Trust • OAuth 2.0 (Draft 13) • OpenID 2.0 トークンフォーマット • Simple Web Token(SWT) • SAML 1.1/2.0 既成の Identity Provider との連携 • Windows Live ID/ Google/ Facebool/ Yahoo!(.com)/ OpenID • Active Directory Federation Service 2.0
9.
Windows Azure AppFabric
ACS 本体 Identity クレーム変換 Relying Protocol Protocol Provider エンジン Party AD FS 2.0 WS- SAML/SWT Federation WS-Fed対応STS クレームルール Google WS- Yahoo! OAuth 2.0 SAML/SWT Federation WEBサイト Facebook OpenID OpenID 2.0 SAML/SWT Windows Live ID Live ID SAML/SWT SOAP Web WS-Trustアプリ WS-Trust SAML/SWT WS-Trust サービス OAuth/ OAuth/ REST Web SWT対応アプリ WRAP 2.0 SWT WRAP 2.0 サービス
10.
Windows
Identity Foundation • ws-federation / ws-trust 対応の token ハンド リング ライブラリ • .NET Framework 4.0 • 各種 Extension ( 現状 Community Technology Preview ) Extension for SAML 2.0 protocols Extension for OAuth Extension for U-Prove
11.
ASP.NET
Web アプリケーション 各種 STS AD FS 2.0 ACS v2 ASP.NET クレーム取出し クレーム評価 Windows Identity Foundation 各種処理 .NET Framework 4 ブラウザ
12.
13.
as an
OAuth Consumer as an OAuth Authorization Server
14.
OAuth
OAuth .NET App ACS as Browser AuthZ Resource with WIF Consumer Server Server Access Redirect Redirect AuthN Consent Return AuthZ Code Request Access Token Return Access Token Return Access Token POST Access Token Request Resource with Access Token Return Resource Return Resource ws-federation OAuth
15.
WIF アプリケーション
ACS の Identity Provider として Facebook を設定 ACS は Facebook からアクセストークン を取得し、SAML Assertion として WIF アプリケーションへ渡す (ws-federation) WIF アプリケーションは SAML トークン の中のアクセストークンを使い graph api で Facebook を操作
16.
.NET App
ACS as OAuth Browser with WIF AuthZ Resource Extension Server Server Access Redirect 実際は ACS に設定 AuthN された IdP で実施 Consent Return AuthZ Code Request Access Token Return Access Token Request Resource with Access Token Return Resource Return Resource OAuth
17.
WIF Extension
for OAuth アプリケー ション .NET で OAuth Protected Resource ア プリケーション ACS を OAuth AuthZ サーバとして設定
18.
ACS から見た Identity Provider • Google / Yahoo! … OpenID • AD FS2.0 … ws-federation • Facebook … OAuth 「認証の外部化(Externalize AuthN)」として同列で 紹介されていることがほとんど OAuth 対応のサービスが認証する目的 • プロテクテッド・リソースへのアクセスさせるため • 認証結果や Claim をRP/SPに渡すためではない 「合鍵モデル」であることの理解が必要 • 詳しくは @_nat さん「非技術者のためのOAuth認証(?)とOpenID の違い入門」http://www.sakimura.org/2011/05/1087/ • 安易に permission を広げない。user_about_me など
19.
合鍵モデル •
ACS が Facebook から取得したアクセストーク ンを全く別の Windows Form アプリケーション で使ってみる
20.
OpenID
Connect もあるけど。。 ws-trust との組み合わせも • AD FS2.0 で認証、発行された SAML2.0 bearer トークンをOAuth の AuthZ サーバへ渡してアクセ ス・トークンを受け取る Recipient : AuthZ Server の Endpoint grant_type : http://oauth.net/grant_type/assertion/saml/2.0/be arer • AD FS2.0 + WIF の例 by @vibronet • SFDC + PingFederate の例 by @metadaddy
21.
STS
AuthZ Server +Client ID +Client Secret RSTR RST SAML Token Access Token Resource Server Consumer Resource User / Device
22.
23.
AppFabricACS と
Windows Identity Foundation を使うと割と簡単に既存の サービスと連携するサービスを開発するこ とが出来る ただし、ACS から見て Identity Provider として OAuth / OpenID / ws-federation の区別がないので、よく理解して使うこと が大切
Descargar ahora