Session ID:SEC019
本情報の内容(添付文書、リンク先などを含む)は、Microsoft Tech Summit 開催日(2016年11月1-2日)時点のものであり、予告なく変更される場合があります。
フェデレーション用の
プロトコルが実装され
ているかどうか?
• WS-Federation
• SAML 2.0
• OpenID Connect
認証する側ーIdP/CP アプリを提供する側ーRP/SP
認証する側の IdP アプリ提供側の IdP アプリ本体
プロトコルが合致
している必要はない
RP 側 IdP 側 RP 側 IdP 側
認証する側ーIdP/CP アプリを提供する側ーRP/SP
認証する側の IdP アプリ提供側の IdP アプリ本体
プロトコルが合致
している必要はない
RP 側 IdP 側 RP 側 IdP 側
認証する側ーIdP/CP アプリを提供する側ーRP/SP
≠ Amazon.co.jp
Protocol AD DS AD FS Azure AD
Kerberos, NTLM, LDAP v3 2000 ~ Azure AD DS
WS-Federation 2012 ~ ○
SAML 2.0 2012 ~ ○
OAuth 2.0 auth code grant, public client 2012 R2 ○
OpenID Connect 2016 ○
OAuth 2.0 implicit grant 2016 ○
OAuth 2.0 auth code grant, confidential client 2016 ○
OAuth 2.0 client credential grant 2016 ○
OAuth 2.0 on behalf of 2016 ○
Microsoft Passport 2016 ○
認証する側ーIdP/CP アプリを提供する側ーRP/SP
Microsoft
Account
認証する側ーIdP/CP アプリを提供する側ーRP/SP
https://azure.microsoft.com/ja-jp/documentation/articles/active-
directory-aadconnect-federation-compatibility/
Azure AD のフェデレーション互換性リスト
認可認証
• 認証:「個(ユーザー、デバイス)」を特定すること
• 認可:特定された「個」に適切なアクセス権を与えること
IdP
Service Provider
(SP)
Authority
❶認証依頼
❷トークン
信頼
❸認可依頼
❹認可
「認証」が行えるオーソリティ(IdP)を統一することで、同一品質での
本人特定が行える
SP には認証を
行わせない。

Sec019 30分で理解 !_初心者向