61. Windows Azure AppFabricAccess ControlServiceV1の用途 アプリケーションに認証機能を実装することなく、アクセス制御を実現 Relying Party (例)道路の混雑状況を提供するサービス 信頼 AppFabric STS Access Control Service REST ③ トークン ②トークン ① 認証 ④ 結果 セキュリティ キー or SAML 1.1/2.0トークン or SWT ユーザー アプリ ※ごめんなさい、お手元の資料と ちょっとだけ絵がかわっています
62. ACSV1 を 企業内 AD との SSO に使用する ACS では Passive SSO がサポートされていないことに注意 9 信頼 ACS WRAP REST Service 5 WS-Trust クラウド 信頼 8 オンプレミス 6 4 10 AD DS AD FS2.0 1 7 2 3 クライアント アプリケーション
101. Windows Azure 用クレーム対応アプリケーションの作成WIF アプリケーションの構造 WIF (Windows Identity Foundation) を使用してセキュリティー トークンからクレームを取り出す WIF は WS-Federation/WS-Trustをサポート ロールは既にトークンにセットされているので評価するだけでOK ASP.NET AppFabric ACS クレームの評価 ロール判定 トークン Windows Identity Foundation 各種処理 .NET Framework 4 ブラウザー
102. Windows Azure 用クレーム対応アプリケーションの作成クレームの構造と識別方法 Microsoft.IdentityModel.Claims http://msdn.microsoft.com/ja-jp/library/microsoft.identitymodel.claims.aspx これらの値で クレームを識別する Claims ClaimType Claim Value Claim Claim Issuer Claim OriginalIssuer ValueType subject
103. Windows Azure 用クレーム対応アプリケーションの作成事前にインストールしておくもの Windows 7 + Visual Studio 2010 の場合 WindowsAzure Tools for Microsoft Visual Studio 1.4(2011年3月) VSCloudService.exe VSCloudService.VS100.ja-jp.msi (言語パック) ※Windows Azure SDK1.4 も一緒にインストールされます Windows Identity Foundation 3.5 ランタイム 日本語版(KB974495) Windows6.1-KB974405-x64j.msu Windows Identity Foundation 3.5 日本語版 WindowsIdentityFoundation-SDK-3.5.msi Windows Identity Foundation 4.0 英語版 WindowsIdentityFoundation-SDK-4.0.msi Microsoft CAPICOM 2.1.0.2 SDK※自己署名証明書を作成する場合に必要
104. (参考)WIF対応アプリケーション用テンプレートを複製※今回は使いません %Program Files(x86)%indows Identity Foundation SDK4.0isual Studio Extensions0.0 ├ csClaimsAwareASPNETSite.zip ├ csClaimsAwareWCFSite.zip ├ csSTSASPNETSite.zip └ csSTSWCFSite.zip コピー <マイドキュメント>isual Studio 2010emplatesroject Templatesisual C# WIF を使用するための テンプレートが追加される
107. Windows Azure 用クレーム対応アプリケーションの作成ロールの指定 ワーカーロールとWebロールの違いについての詳細は以下を参照 Windows Azure Platform の概要 http://technet.microsoft.com/ja-jp/cloud/gg236628.aspx
109. Windows Azure 用クレーム対応アプリケーションの作成Microsoft.IdentityModel モジュールの複製設定 Windows Azure で用意されている Windows Server には WIF がインストールされていない。 そこで、Microsoft.IdentityModel をAzure 上でも使用できるよう、パッケージの中に組み込んでおく必要がある。 一緒にアップロード パッケージ Microsoft.IdentityModel
171. Windows Live との連携AppFabric ACS V2 と WindowsLive ID の連携手順 LiveID 側 認証するだけならば何もなし! ※クレームを取得する場合は Microsoft Service Manager への登録 AppFabricACS V2 側 Rule の登録 手順を調査中です すみません…
172. Windows Live との連携(参考)Microsoft Service Manager 手順を調査中! https://msm.live.com/wizard/default.aspx Windows LiveID を使用するサイトを登録し、信頼できるサイトであることを申請 登録されていないサイトには nameidentifier 以外のクレームが返されない ※マイクロソフトのプライバシーポリシーのため