4. アイデンティティ プロバイダー
• Active Directory
• Windows Live
• Google
• Facebook
• Twitter
• OpenID 系
・
・
・
4
5. Windows Phone と IdP
ライブラリ プロトコル Identity Provider
SL.IdentityModel WS-Trust(SAMLトーク
Identity Developer Training kit ン) AD FS AD DS
Live SDK 5.0 OAuth 2.0(draft 16)
Download Center
Windows Live
Facebook C# SDK OAuth 2.0(draft 10)
Facebook
Codeplex
Windows
SL.Phone.Federation OAuth Wrap Azure
Windows Azure Platform Training Kit AppFabric
Google
ACS
OpenID 系
OAuth 1.0a
みつからない!! Twitter
hammock はどこいった?
5
14. Windows Phone と Active Directory
• System.DirectoryServce がサポートされていない
– Active Directory に直接アクセスできない
– 何らかのサービスを介して認証の代行を依頼する必要がある
AD DS
認証
利用 認証
認証代行
サービス
14
15. Windows Phone と Active Directory Federation Service
WS-Trust(SOAP) AD FS AD DS
① UserID/Password ② 認証
⑤ セキュリティトークン ③ 属性
④ 属性に署名
① AD FS にはドメインのユーザーIDとパスワードを渡す(もちろん SSL)
② AD 認証は AD FS が代行
③ AD DS からユーザーの属性が返される(どんな属性を返すかはAD FSに定義されている)
④ AD FS は「属性(クレーム)」に署名をしてセキュリティートークン(SAML アサーション)
を生成
⑤ WP アプリにはセキュリティトークンが返される
15
16. まとめ
• 企業内システムとソーシャルアプリ系で
使用するプロトコルが違うよ!
• OAuth 2.0 の実装は習得必須!
• AD FS の実装方法も習得必須!
• 必要なライブラリをそろえておいてね!
• Windows Phone 買ってね!
16
17. リソースはここに!
Alice 2012 の BLOG
http://blogs.technet.com/junichia/
サンプルプロジェクトもこちらから
17