このページは役に立ちましたか。
このページのコンテンツについての ご意見をお待ちしております
その他にご意見はありますか。
残り 1500 文字
ACS でサポートされているプロトコル

ACS でサポートされているプロトコル

発行: 2011年4月

更新日: 2015年6月

適用対象: Azure

Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS) は、セキュリティ トークンを作成すると、さまざまな標準プロトコルを使用して証明書利用者アプリケーションにそのトークンを返します。次の表に、証明書利用者アプリケーションおよびサービスにセキュリティ トークンを発行するために ACS によって使用される標準プロトコルの説明を示します。

 

プロトコル名 説明

WS-Trust 1.3

WS-Trust は、セキュリティ トークンの発行、更新、および検証を行うと共に、セキュリティで保護されたメッセージ交換で参加者間の信頼関係の確立、存在の確認、および仲介を行う方法を提供する Web サービス (WS-*) 仕様および OASIS (Organization for the Advancement of Structured Information Standards) 標準です。ACS は WS-Trust 1.3 をサポートします。

WS-Trust および WS-Federation の詳細については、「WS-Federation について」 (http://go.microsoft.com/fwlink/?LinkID=213714) を参照してください。

WS-Federation

WS-Federation は、セキュリティ トークン交換に内在する要求変換モデルが、より豊富な信頼関係とサービスの高度なフェデレーションを可能にする方法を示すことにより、WS-Trust を拡張します。また、WS-Federation には、ID の仲介、属性の検出と取得、フェデレーション パートナー間の要求の認証と承認、および組織の境界をまたがったこれらの要求のプライバシーの保護のためのメカニズムが備わっています。これらのメカニズムは、WS-Trust でセキュリティ トークン サービス (STS) モデルの拡張機能と定義されています。

WS-Trust および WS-Federation の詳細については、「WS-Federation について」 (http://go.microsoft.com/fwlink/?LinkID=213714) を参照してください。

OAuth WRAP および OAuth 2.0

OAuth (Open Authorization) は認証のためのオープン標準です。OAuth により、ユーザーは特定のサービス プロバイダーによってホストされたデータに、資格情報ではなくトークンを渡すことができます。各トークンにより、特定のリソースについて定義された期間に、特定のサイトへのアクセス権が付与されます。これにより、ユーザーはアクセス許可を共有したり、データを完全に共有したりすることなく、別のサービス プロバイダーに格納された情報へのサード パーティ サイトのアクセスを許可できます。

WRAP (Web Resource Authorization Protocol) は、OAuth のプロファイルで、OAuth WRAP とも呼ばれます。WRAP プロファイルは OAuth 1.0 とパターンが似ていますが、OAuth では以前には使用できなかった数多くの重要な機能を備えています。OAuth WRAP プロファイルにより、保護されたリソースをホストするサーバーは、認証を 1 つ以上の機関に委任することができます。アプリケーション (クライアント) は、機関から取得した短期の非透過なベアラー アクセス トークンを提示して、保護されたリソースにアクセスします。自律的に機能するときや、ユーザーに代わって機能するときに、クライアントがアクセス トークンを取得する方法に関するプロファイルがあります。詳細については、「方法:OAuth WRAP プロトコルを使用して ACS からのトークンを要求する」を参照してください。

次世代の OAuth プロトコルである OAuth 2.0 仕様を優先するため、現在 OAuth WRAP は推奨されていません。OAuth 2.0 はクライアント開発者にとってのわかりやすさを主眼としている一方で、Web アプリケーション、デスクトップ アプリケーション、携帯電話、および家庭用デバイスの特定の認証フローを提供しています。OAuth WRAP の詳細については、「OAuth Web リソース認証プロファイル draft-hardt-oauth-01」 (http://go.microsoft.com/fwlink/?LinkID=213715) を参照してください。OAuth 2.0 の詳細については、「OAuth 2.0 プロトコル draft-ietf-oauth-v2-13」 (http://go.microsoft.com/fwlink/?LinkID=213716) を参照してください。

関連項目

コミュニティの追加

追加
表示:
© 2015 Microsoft