junichi anno, profile picture
Uploaded byjunichi anno
PPTX, PDF1,617 views

「Windows Phone アプリ と 認証」のまとめ

「Windows Phone アプリ と 認証」のまとめ サンプルプロジェクトや詳しい解説はBLOGにあります http://blogs.technet.com/junichia/

Embed presentation

Downloaded 12 times
開発者のための アイデンティティ・テクノロジー Windows Phone と 認証の関係をまとめるけど、 おにぃちゃんのためじゃ ないんだからね! 代理人:アリス 2012 Winter Edition blogs.technet.com/junichia @junichia
内容 Windows Phoneアプリに認証の仕組みを実装したい とき、どうしたらよいか考えると眠れなくなるこ とってよくあるよね。アリスもそうだったよ。お にぃちゃんたちにはそんな苦労をしてほしくないの で、アリスがやさしく解説してあげるけど、別にお 兄ちゃんのことが好きだからとか勘違いしないでほ しいの。 2
おにぃちゃんに知って欲しいこと • IdP はたくさんあるよ • IdP ごとにプロトコルが違うよ • IdP にアクセスするためのライブラリを 把握しておかないとやばいよ • おにぃちゃんだいす...ゴニョゴニョ 3
アイデンティティ プロバイダー • Active Directory • Windows Live • Google • Facebook • Twitter • OpenID 系 ・ ・ ・ 4
Windows Phone と IdP ライブラリ プロトコル Identity Provider SL.IdentityModel WS-Trust(SAMLトーク Identity Developer Training kit ン) AD FS AD DS Live SDK 5.0 OAuth 2.0(draft 16) Download Center Windows Live Facebook C# SDK OAuth 2.0(draft 10) Facebook Codeplex Windows SL.Phone.Federation OAuth Wrap Azure Windows Azure Platform Training Kit AppFabric Google ACS OpenID 系 OAuth 1.0a みつからない!! Twitter hammock はどこいった? 5
Identity Provider の役割 ユーザーを認証して、 セキュリティトークン(アサーション)を発行する セキュリティトークン/アサーション 6
Windows Phone アプリの役割 SNS は両方を兼 IdPからセキュリティトークンを受け取り、 ねているものが多 サービスに渡す い 利用者 IdP ① UserID/Password ② 認証 ③ セキュリティトークン 個人情報 信頼 ⑤ 認可 ④ セキュリティトークン サービス 7
企業内システムとソーシャルアプリの違い (プロトコルの違い)  企業内システム  システム間で「信頼」が担保されている  アプリケーションを認証する必要は無い  認証と認可の対象は「利用者」  SNS および ソーシャルアプリ  システム間の「信頼」は担保されていない  信頼関係のない者同志の認証と認可が必須  「サービス」と「人」  「サービス」と「アプリ」 登場人物が多い!  「人」と「アプリ」  「情報」と「アプリ」 8
OAuth と WS-*/SAML の違い • いずれも認可をするためのプロトコル • OAuth :「API へのアクセス」を「利用者が」認可する • WS-*/SAML :「情報の送出」を「管理者が」認可する • 現在は SAML 対応製品のほうが細かな制御ができる システム管理者 事前に SAML 承 環境設定 IdP 認 要求「情報が欲しい!」 応答「氏名、メアド...」 アプリケーション 承 ユーザーの情報 認 その都度 OAuth 利用者(情報の持ち主) 9
ここ大事!持ち主はだれ?? 利用者 開発者 利用者 IdP ① UserID/Password ② 認証 ③ セキュリティトークン 個人情報 アイデンティ ティ プロバイダー 信頼 ⑤ 認可 サービス 利用者 プロバイダー ④ セキュリティトークン WEBアプリケーショ ン 10
Facebook や Twitter の場合 利用者 IdP/SP 利用している 自分のもの サービスに保存され ている個人情報 個人情報にアクセ スしたいアプリ アプリ 11
“API へのアクセスを認可する” とは? 外部のアプリケーションに対し、 各種情報にアクセスするためのAPIの利用を認可する仕組み Identity&Service Provider (Twitter/Facebook/Google 等) ユーザー情報 各種特権 氏名を閲覧 API Lv1 メールアドレスを閲覧 投稿を閲覧 API Lv2 ③ APIにアクセス アプリ API Lv3 つながりを閲覧 近況を投稿 API Lv4 つながりを編集 属性の主体 (持ち主) 12
利用者 アプリケーション Facebook アプリ利用開始 認証/認可画面へRedirect 認証/認可 画面表示 認証/認可を完了 CallBack url にRedirect 認可コードを発行 Access Token 要求 Access Token 発行 API 呼び出し API
Windows Phone と Active Directory • System.DirectoryServce がサポートされていない – Active Directory に直接アクセスできない – 何らかのサービスを介して認証の代行を依頼する必要がある AD DS 認証 利用 認証 認証代行 サービス 14
Windows Phone と Active Directory Federation Service WS-Trust(SOAP) AD FS AD DS ① UserID/Password ② 認証 ⑤ セキュリティトークン ③ 属性 ④ 属性に署名 ① AD FS にはドメインのユーザーIDとパスワードを渡す(もちろん SSL) ② AD 認証は AD FS が代行 ③ AD DS からユーザーの属性が返される(どんな属性を返すかはAD FSに定義されている) ④ AD FS は「属性(クレーム)」に署名をしてセキュリティートークン(SAML アサーション) を生成 ⑤ WP アプリにはセキュリティトークンが返される 15
まとめ • 企業内システムとソーシャルアプリ系で 使用するプロトコルが違うよ! • OAuth 2.0 の実装は習得必須! • AD FS の実装方法も習得必須! • 必要なライブラリをそろえておいてね! • Windows Phone 買ってね! 16
リソースはここに! Alice 2012 の BLOG http://blogs.technet.com/junichia/ サンプルプロジェクトもこちらから 17
おにぃちゃん がんばって!

More Related Content

PPTX
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
byjunichi anno
 
PPTX
20150723 最近の興味動向 fido編
byTatsuya (達也) Katsuhara (勝原)
 
PDF
OpenID Connect, December 2011
byTatsuo Kudo
 
PDF
プロトコルから見るID連携
byNaohiro Fujie
 
PDF
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
byTatsuo Kudo
 
PDF
LINEログインの最新アップデートとアプリ連携ウォークスルー
byNaohiro Fujie
 
PDF
Panel fujie 20120828
byNaohiro Fujie
 
PDF
Azure ADとWindows 10によるドメイン環境の拡張
byNaohiro Fujie
 
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
byjunichi anno
 
20150723 最近の興味動向 fido編
byTatsuya (達也) Katsuhara (勝原)
 
OpenID Connect, December 2011
byTatsuo Kudo
 
プロトコルから見るID連携
byNaohiro Fujie
 
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
byTatsuo Kudo
 
LINEログインの最新アップデートとアプリ連携ウォークスルー
byNaohiro Fujie
 
Panel fujie 20120828
byNaohiro Fujie
 
Azure ADとWindows 10によるドメイン環境の拡張
byNaohiro Fujie
 

What's hot

PPTX
Windows Phone アプリに認証と認可を実装する V1.0
byjunichi anno
 
PDF
ハイブリッド時代のID基盤構成の基礎
byNaohiro Fujie
 
PDF
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
bydecode2016
 
PPTX
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
byShinya Yamaguchi
 
PDF
クラウド時代の「ID管理」と「認証セキュリティ」
byTatsuya (達也) Katsuhara (勝原)
 
PDF
OpenID Connect のビジネスチャンス
byOpenID Foundation Japan
 
PDF
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
byID-Based Security イニシアティブ
 
PPTX
Cloud で Active Directory を活用するには
byjunichi anno
 
PDF
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
byTatsuo Kudo
 
PPTX
Microsoft Identity Technology / Kantara Initiative Seminar 2011
byNaohiro Fujie
 
PPTX
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
byNaohiro Fujie
 
PDF
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
byTatsuo Kudo
 
PDF
Office365のIdentity管理
byNaohiro Fujie
 
PDF
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
byTatsuo Kudo
 
PDF
SaaS としての IDM の役割
byjunichi anno
 
PDF
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
byMasaru Kurahayashi
 
PDF
Share point における id管理と認証・認可
byNaohiro Fujie
 
PDF
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
byjunichi anno
 
PPTX
マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版
byjunichi anno
 
PDF
クラウド過渡期、Identityに注目だ! idit2014
byEgawa Junichi
 
Windows Phone アプリに認証と認可を実装する V1.0
byjunichi anno
 
ハイブリッド時代のID基盤構成の基礎
byNaohiro Fujie
 
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
bydecode2016
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
byShinya Yamaguchi
 
クラウド時代の「ID管理」と「認証セキュリティ」
byTatsuya (達也) Katsuhara (勝原)
 
OpenID Connect のビジネスチャンス
byOpenID Foundation Japan
 
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
byID-Based Security イニシアティブ
 
Cloud で Active Directory を活用するには
byjunichi anno
 
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
byTatsuo Kudo
 
Microsoft Identity Technology / Kantara Initiative Seminar 2011
byNaohiro Fujie
 
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
byNaohiro Fujie
 
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
byTatsuo Kudo
 
Office365のIdentity管理
byNaohiro Fujie
 
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
byTatsuo Kudo
 
SaaS としての IDM の役割
byjunichi anno
 
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
byMasaru Kurahayashi
 
Share point における id管理と認証・認可
byNaohiro Fujie
 
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
byjunichi anno
 
マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版
byjunichi anno
 
クラウド過渡期、Identityに注目だ! idit2014
byEgawa Junichi
 

Similar to 「Windows Phone アプリ と 認証」のまとめ

PPTX
Windows PhoneアプリをSNSとつなげよう
byjunichi anno
 
PDF
Openid technight 20110909_fujie
byNaohiro Fujie
 
PDF
110728 Trust Framework - Shingo Yamanaka
byOpenID Foundation Japan
 
PDF
Cloud Identity Summit 2012 TOI
byTatsuo Kudo
 
PDF
クラウドにおける Windows Azure Active Directory の役割
byjunichi anno
 
PDF
Active Directory 最新情報 2012.8.31 暫定版
byjunichi anno
 
PDF
0905xx Hybrid Memo
byRyo Ito
 
PPTX
Windows Phoneの 企業内活用方法、 社内向けアプリ開発と展開
byAkira Onishi
 
PDF
ID Management
byKohei MATSUOKA
 
PDF
Open id tech_night_vol6_kthrtty_slideshare_ver
byTatsuya (達也) Katsuhara (勝原)
 
PDF
OAuth2.0によるWeb APIの保護
byNaohiro Fujie
 
PPTX
トラストレベルに応じた認証と認可のポリシー
byYusuke Kondo
 
PDF
091009 Identity Conference #6 ritou
byRyo Ito
 
PDF
OpenID Connect - Nat Sakimura at OpenID TechNight #7
byOpenID Foundation Japan
 
PDF
#idcon 15th ritou 2factor auth
byRyo Ito
 
PDF
100121 Scis2010 Itoh
byHiroki Itoh
 
PDF
Cloud Identity Summit 2011 TOI
byTatsuo Kudo
 
PDF
認証/メッセージング領域へのモバイル/ソーシャルネットワークIDの活用
byNaohiro Fujie
 
PDF
Azure ADとIdentity管理
byNaohiro Fujie
 
PDF
次期Office製品群の新しい開発モデルの解説
bykumo2010
 
Windows PhoneアプリをSNSとつなげよう
byjunichi anno
 
Openid technight 20110909_fujie
byNaohiro Fujie
 
110728 Trust Framework - Shingo Yamanaka
byOpenID Foundation Japan
 
Cloud Identity Summit 2012 TOI
byTatsuo Kudo
 
クラウドにおける Windows Azure Active Directory の役割
byjunichi anno
 
Active Directory 最新情報 2012.8.31 暫定版
byjunichi anno
 
0905xx Hybrid Memo
byRyo Ito
 
Windows Phoneの 企業内活用方法、 社内向けアプリ開発と展開
byAkira Onishi
 
ID Management
byKohei MATSUOKA
 
Open id tech_night_vol6_kthrtty_slideshare_ver
byTatsuya (達也) Katsuhara (勝原)
 
OAuth2.0によるWeb APIの保護
byNaohiro Fujie
 
トラストレベルに応じた認証と認可のポリシー
byYusuke Kondo
 
091009 Identity Conference #6 ritou
byRyo Ito
 
OpenID Connect - Nat Sakimura at OpenID TechNight #7
byOpenID Foundation Japan
 
#idcon 15th ritou 2factor auth
byRyo Ito
 
100121 Scis2010 Itoh
byHiroki Itoh
 
Cloud Identity Summit 2011 TOI
byTatsuo Kudo
 
認証/メッセージング領域へのモバイル/ソーシャルネットワークIDの活用
byNaohiro Fujie
 
Azure ADとIdentity管理
byNaohiro Fujie
 
次期Office製品群の新しい開発モデルの解説
bykumo2010
 

More from junichi anno

PPTX
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
byjunichi anno
 
PPTX
Microsoft Azure のセキュリティ
byjunichi anno
 
PPTX
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
byjunichi anno
 
PPTX
Azure AD による Web API の 保護
byjunichi anno
 
PPTX
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
byjunichi anno
 
PPTX
Azure Key Vault
byjunichi anno
 
PPTX
個人情報を守るための アプリケーション設計(概要)
byjunichi anno
 
PDF
IoT のセキュリティアーキテクチャと実装モデル on Azure
byjunichi anno
 
PDF
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
byjunichi anno
 
PPTX
Azureの管理権限について
byjunichi anno
 
PPTX
Azure Active Directory 1枚資料 20151125版
byjunichi anno
 
PPTX
リソーステンプレート入門
byjunichi anno
 
PDF
File Server on Azure IaaS
byjunichi anno
 
PDF
Windows File Service 総復習-Windows Server 2012 R2編 第1版
byjunichi anno
 
PDF
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
byjunichi anno
 
PDF
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
byjunichi anno
 
PDF
Hyper-V を Windows PowerShell から管理する
byjunichi anno
 
PDF
Vdi を より使いやすいインフラにするためのセキュリティ設計
byjunichi anno
 
PDF
Dynamic Access Control 演習編
byjunichi anno
 
PDF
Dynamic Access Control 解説編
byjunichi anno
 
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
byjunichi anno
 
Microsoft Azure のセキュリティ
byjunichi anno
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
byjunichi anno
 
Azure AD による Web API の 保護
byjunichi anno
 
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
byjunichi anno
 
Azure Key Vault
byjunichi anno
 
個人情報を守るための アプリケーション設計(概要)
byjunichi anno
 
IoT のセキュリティアーキテクチャと実装モデル on Azure
byjunichi anno
 
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
byjunichi anno
 
Azureの管理権限について
byjunichi anno
 
Azure Active Directory 1枚資料 20151125版
byjunichi anno
 
リソーステンプレート入門
byjunichi anno
 
File Server on Azure IaaS
byjunichi anno
 
Windows File Service 総復習-Windows Server 2012 R2編 第1版
byjunichi anno
 
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
byjunichi anno
 
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
byjunichi anno
 
Hyper-V を Windows PowerShell から管理する
byjunichi anno
 
Vdi を より使いやすいインフラにするためのセキュリティ設計
byjunichi anno
 
Dynamic Access Control 演習編
byjunichi anno
 
Dynamic Access Control 解説編
byjunichi anno
 

Recently uploaded

PDF
20251210_MultiDevinForEnterprise on Devin 1st Anniv Meetup
byMasaki Yamakawa
 
PPTX
楽々ナレッジベース「楽ナレ」3種比較 - Dify / AWS S3 Vector / Google File Search Tool
byKiyohide Yamaguchi
 
PDF
流行りに乗っかるClaris FileMaker 〜AI関連機能の紹介〜 by 合同会社イボルブ
byEvolve LLC.
 
PDF
エンジニアが選ぶべきAIエディタ & Antigravity 活用例@ウェビナー「触ってみてどうだった?Google Antigravity 既存IDEと...
byNorihiroSunada
 
PDF
Machine Tests Benchmark Suite. Explain github.com/alexziskind1/machine_tests #2
byTasuku Takahashi
 
PDF
Machine Tests Benchmark Suite. Explain github.com/alexziskind1/machine_tests #1
byTasuku Takahashi
 
20251210_MultiDevinForEnterprise on Devin 1st Anniv Meetup
byMasaki Yamakawa
 
楽々ナレッジベース「楽ナレ」3種比較 - Dify / AWS S3 Vector / Google File Search Tool
byKiyohide Yamaguchi
 
流行りに乗っかるClaris FileMaker 〜AI関連機能の紹介〜 by 合同会社イボルブ
byEvolve LLC.
 
エンジニアが選ぶべきAIエディタ & Antigravity 活用例@ウェビナー「触ってみてどうだった?Google Antigravity 既存IDEと...
byNorihiroSunada
 
Machine Tests Benchmark Suite. Explain github.com/alexziskind1/machine_tests #2
byTasuku Takahashi
 
Machine Tests Benchmark Suite. Explain github.com/alexziskind1/machine_tests #1
byTasuku Takahashi
 

「Windows Phone アプリ と 認証」のまとめ

  • 1.
    開発者のための アイデンティティ・テクノロジー Windows Phoneと 認証の関係をまとめるけど、 おにぃちゃんのためじゃ ないんだからね! 代理人:アリス 2012 Winter Edition blogs.technet.com/junichia @junichia
  • 2.
  • 3.
    おにぃちゃんに知って欲しいこと • IdP はたくさんあるよ • IdP ごとにプロトコルが違うよ • IdP にアクセスするためのライブラリを 把握しておかないとやばいよ • おにぃちゃんだいす...ゴニョゴニョ 3
  • 4.
    アイデンティティ プロバイダー • Active Directory • Windows Live • Google • Facebook • Twitter • OpenID 系 ・ ・ ・ 4
  • 5.
    Windows Phone とIdP ライブラリ プロトコル Identity Provider SL.IdentityModel WS-Trust(SAMLトーク Identity Developer Training kit ン) AD FS AD DS Live SDK 5.0 OAuth 2.0(draft 16) Download Center Windows Live Facebook C# SDK OAuth 2.0(draft 10) Facebook Codeplex Windows SL.Phone.Federation OAuth Wrap Azure Windows Azure Platform Training Kit AppFabric Google ACS OpenID 系 OAuth 1.0a みつからない!! Twitter hammock はどこいった? 5
  • 6.
    Identity Provider の役割 ユーザーを認証して、 セキュリティトークン(アサーション)を発行する セキュリティトークン/アサーション 6
  • 7.
    Windows Phone アプリの役割 SNS は両方を兼 IdPからセキュリティトークンを受け取り、 ねているものが多 サービスに渡す い 利用者 IdP ① UserID/Password ② 認証 ③ セキュリティトークン 個人情報 信頼 ⑤ 認可 ④ セキュリティトークン サービス 7
  • 8.
    企業内システムとソーシャルアプリの違い (プロトコルの違い)  企業内システム  システム間で「信頼」が担保されている  アプリケーションを認証する必要は無い  認証と認可の対象は「利用者」  SNS および ソーシャルアプリ  システム間の「信頼」は担保されていない  信頼関係のない者同志の認証と認可が必須  「サービス」と「人」  「サービス」と「アプリ」 登場人物が多い!  「人」と「アプリ」  「情報」と「アプリ」 8
  • 9.
    OAuth と WS-*/SAMLの違い • いずれも認可をするためのプロトコル • OAuth :「API へのアクセス」を「利用者が」認可する • WS-*/SAML :「情報の送出」を「管理者が」認可する • 現在は SAML 対応製品のほうが細かな制御ができる システム管理者 事前に SAML 承 環境設定 IdP 認 要求「情報が欲しい!」 応答「氏名、メアド...」 アプリケーション 承 ユーザーの情報 認 その都度 OAuth 利用者(情報の持ち主) 9
  • 10.
    ここ大事!持ち主はだれ?? 利用者 開発者 利用者 IdP ① UserID/Password ② 認証 ③ セキュリティトークン 個人情報 アイデンティ ティ プロバイダー 信頼 ⑤ 認可 サービス 利用者 プロバイダー ④ セキュリティトークン WEBアプリケーショ ン 10
  • 11.
    Facebook や Twitterの場合 利用者 IdP/SP 利用している 自分のもの サービスに保存され ている個人情報 個人情報にアクセ スしたいアプリ アプリ 11
  • 12.
    “API へのアクセスを認可する” とは? 外部のアプリケーションに対し、 各種情報にアクセスするためのAPIの利用を認可する仕組み Identity&Service Provider (Twitter/Facebook/Google 等) ユーザー情報 各種特権 氏名を閲覧 API Lv1 メールアドレスを閲覧 投稿を閲覧 API Lv2 ③ APIにアクセス アプリ API Lv3 つながりを閲覧 近況を投稿 API Lv4 つながりを編集 属性の主体 (持ち主) 12
  • 13.
    利用者 アプリケーション Facebook アプリ利用開始 認証/認可画面へRedirect 認証/認可 画面表示 認証/認可を完了 CallBack url にRedirect 認可コードを発行 Access Token 要求 Access Token 発行 API 呼び出し API
  • 14.
    Windows Phone とActive Directory • System.DirectoryServce がサポートされていない – Active Directory に直接アクセスできない – 何らかのサービスを介して認証の代行を依頼する必要がある AD DS 認証 利用 認証 認証代行 サービス 14
  • 15.
    Windows Phone とActive Directory Federation Service WS-Trust(SOAP) AD FS AD DS ① UserID/Password ② 認証 ⑤ セキュリティトークン ③ 属性 ④ 属性に署名 ① AD FS にはドメインのユーザーIDとパスワードを渡す(もちろん SSL) ② AD 認証は AD FS が代行 ③ AD DS からユーザーの属性が返される(どんな属性を返すかはAD FSに定義されている) ④ AD FS は「属性(クレーム)」に署名をしてセキュリティートークン(SAML アサーション) を生成 ⑤ WP アプリにはセキュリティトークンが返される 15
  • 16.
    まとめ • 企業内システムとソーシャルアプリ系で 使用するプロトコルが違うよ! • OAuth 2.0 の実装は習得必須! • AD FS の実装方法も習得必須! • 必要なライブラリをそろえておいてね! • Windows Phone 買ってね! 16
  • 17.
    リソースはここに! Alice 2012の BLOG http://blogs.technet.com/junichia/ サンプルプロジェクトもこちらから 17
  • 18.