Download as PDF, PPTX
![[Japan Tech summit 2017] SEC 006](https://cdn.slidesharecdn.com/ss_thumbnails/techsummit2017pdfsec006-171116035456-thumbnail.jpg?width=640&height=640&fit=bounds)
![[SC07] Azure AD と Ruby で学ぶ OpenID Connect!](https://cdn.slidesharecdn.com/ss_thumbnails/sc07-170614044214-thumbnail.jpg?width=640&height=640&fit=bounds)
Sec019 30分で理解 !_初心者向
- 1. Session ID:SEC019 本情報の内容(添付文書、リンク先などを含む)は、Microsoft TechSummit 開催日(2016年11月1-2日)時点のものであり、予告なく変更される場合があります。
- 8. フェデレーション用の プロトコルが実装され ているかどうか? • WS-Federation • SAML2.0 • OpenID Connect
- 9. 認証する側ーIdP/CP アプリを提供する側ーRP/SP 認証する側の IdPアプリ提供側の IdP アプリ本体 プロトコルが合致 している必要はない RP 側 IdP 側 RP 側 IdP 側
- 10. 認証する側ーIdP/CP アプリを提供する側ーRP/SP 認証する側の IdPアプリ提供側の IdP アプリ本体 プロトコルが合致 している必要はない RP 側 IdP 側 RP 側 IdP 側
- 11.
- 13.
- 14. Protocol AD DSAD FS Azure AD Kerberos, NTLM, LDAP v3 2000 ~ Azure AD DS WS-Federation 2012 ~ ○ SAML 2.0 2012 ~ ○ OAuth 2.0 auth code grant, public client 2012 R2 ○ OpenID Connect 2016 ○ OAuth 2.0 implicit grant 2016 ○ OAuth 2.0 auth code grant, confidential client 2016 ○ OAuth 2.0 client credential grant 2016 ○ OAuth 2.0 on behalf of 2016 ○ Microsoft Passport 2016 ○
- 17.
- 18.
- 19.
- 21. 認可認証 • 認証:「個(ユーザー、デバイス)」を特定すること • 認可:特定された「個」に適切なアクセス権を与えること IdP ServiceProvider (SP) Authority ❶認証依頼 ❷トークン 信頼 ❸認可依頼 ❹認可 「認証」が行えるオーソリティ(IdP)を統一することで、同一品質での 本人特定が行える SP には認証を 行わせない。