以下の記事でADFS、OpenAMとSAMLを使ってSAPへのSSOを触ってきました。 AzureにはWindows Azure Active Directoryという機能があります。現在は、Windows AzureからMicrosoft Azureになったことで、Windows Azure Active Directoryも「Windows」の文言取れてAzure Active Directoryになったようです。 このAzure ADですが、単体でADFSのようにSTS(Security Token Service)としての機能も提供さてていて、WS-FederationやOAuth2.0、そしてSAML2.0に対応しているようです。Azure ADに関しては先日のde:code 2014でも安納さんのセッションが提供されていて、その辺りにも言及されています。 15 年使うためのハイ
OpenID Connect (OIDC) は、OAuth 2.0 の認可プロトコルを追加の認証プロトコルとして使用できるように拡張したものです。 OIDC を使用し、"ID トークン" と呼ばれるセキュリティ トークンを使用することで、OAuth 対応アプリケーション間でシングル サインオン (SSO) を有効にすることができます。 OIDC の完全な仕様は、OpenID Foundation の Web サイト (OpenID Connect Core 1.0 の仕様に関するページ) で入手できます。 プロトコル フロー: サインイン 以下の図は、OpenID Connect の基本的なサインイン フローを示しています。 フローの手順については、記事の後半のセクションで詳しく説明します。 ID トークンを有効にする OpenID Connect によって導入された "ID トークン"
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く