ACS でサポートされているプロトコル
更新日: 2015 年 6 月 19 日
適用先:Azure
Microsoft Azure Active Directory Access Control (Access Control サービスまたは ACS とも呼ばれます) がセキュリティ トークンを作成すると、さまざまな標準プロトコルを使用して証明書利用者アプリケーションに返されます。 次の表に、ACS が証明書利用者アプリケーションとサービスにセキュリティ トークンを発行するために使用する標準プロトコルについて説明します。
プロトコル名 | [説明] |
---|---|
WS-Trust 1.3 |
WS-Trust は、セキュリティ トークンの発行、更新、および検証を行うと共に、セキュリティで保護されたメッセージ交換で参加者間の信頼関係の確立、存在の確認、および仲介を行う方法を提供する Web サービス (WS-*) 仕様および OASIS (Organization for the Advancement of Structured Information Standards) 標準です。 ACS は WS-Trust 1.3 をサポートします。 WS-Trustと WS-Federation の詳細については、「 WS-Federation について(https://go.microsoft.com/fwlink/?LinkID=213714). |
WS-Federation |
WS-Federation は、セキュリティ トークン交換に内在する要求変換モデルが、より豊富な信頼関係とサービスの高度なフェデレーションを可能にする方法を示すことにより、WS-Trust を拡張します。 また、WS-Federation には、ID の仲介、属性の検出と取得、フェデレーション パートナー間の要求の認証と承認、および組織の境界をまたがったこれらの要求のプライバシーの保護のためのメカニズムが備わっています。 これらのメカニズムは、WS-Trust でセキュリティ トークン サービス (STS) モデルの拡張機能と定義されています。 WS-Trustと WS-Federation の詳細については、「 WS-Federation について(https://go.microsoft.com/fwlink/?LinkID=213714). |
OAuth WRAP および OAuth 2.0 |
OAuth (Open Authorization) は認証のためのオープン標準です。 OAuth により、ユーザーは特定のサービス プロバイダーによってホストされたデータに、資格情報ではなくトークンを渡すことができます。 各トークンにより、特定のリソースについて定義された期間に、特定のサイトへのアクセス権が付与されます。 これにより、ユーザーはアクセス許可を共有したり、データを完全に共有したりすることなく、別のサービス プロバイダーに格納された情報へのサード パーティ サイトのアクセスを許可できます。 WRAP (Web Resource Authorization Protocol) は、OAuth のプロファイルで、OAuth WRAP とも呼ばれます。 WRAP プロファイルは OAuth 1.0 とパターンが似ていますが、OAuth では以前には使用できなかった数多くの重要な機能を備えています。 OAuth WRAP プロファイルにより、保護されたリソースをホストするサーバーは、認証を 1 つ以上の機関に委任することができます。 アプリケーション (クライアント) は、機関から取得した短期の非透過なベアラー アクセス トークンを提示して、保護されたリソースにアクセスします。 自律的に機能するときや、ユーザーに代わって機能するときに、クライアントがアクセス トークンを取得する方法に関するプロファイルがあります。 詳細については、「 方法: OAuth WRAP プロトコルを使用して ACS からトークンを要求する」を参照してください。 次世代の OAuth プロトコルである OAuth 2.0 仕様を優先するため、現在 OAuth WRAP は非推奨とされます。 OAuth 2.0 はクライアント開発者にとってのわかりやすさを主眼としている一方で、Web アプリケーション、デスクトップ アプリケーション、携帯電話、および家庭用デバイスの特定の認証フローを提供しています。 OAuth WRAP の詳細については、「 OAuth Web リソース承認プロファイル draft-hardt-oauth-01 (https://go.microsoft.com/fwlink/?LinkID=213715). OAuth 2.0 の詳細については、「 OAuth 2.0 Protocol draft-ietf-oauth-v2-13 (https://go.microsoft.com/fwlink/?LinkID=213716). |