0
Windows ID(Active Directoryアカウント)を必要とせずにADFSでSAMLトークンを使用できますか?Windows IDなしのADFSでのSAMLトークンの使用
A
答えて
1
はい、可能です。 ADFSは、Active DirectoryアカウントをIDとして使用するか、アップストリームIDプロバイダーのフェデレーションアカウントを使用できます。 SAML2またはWS-FEDをサポートする任意のアイデンティティプロバイダを設定し、それをADFSに接続できます。次に、ADFSは、上流のIDプロバイダを介してログインしているユーザーを実際のIDとして扱います。
+0
ありがとうございます。セキュリティの観点から、どちらの場合でもSAMLトークンを簡単に変更してIDをハイジャックすることは可能ですか? – fuzzyanalysis
+1
ADFSに、アップストリームIDPから受信したものと同じIDを持つ新しいトークンを発行させることができます。実際に受け取ったトークンを変更することは、署名(SAMLトークンが許可されていない点の種類)を無効にするため不可能です。 –
+0
アイデンティティを全く使わないのはどうですか?それは可能ですか? – fuzzyanalysis
関連する問題
- 1. ADFS 2.0 SAMLログアウト
- 2. SAMLを使用した透過的SSO(IE、SAML 2.0、ADFS、Kerberos認証)
- 3. ADを使用したADへのクエリのためのADFSとSAMLの使用
- 4. ADFS:サードパーティのIdP起動SAMLのデフォルトリレーステート/リダイレクトパーティリダイレクト
- 5. カスタムSAMLトークンの作成
- 6. SAMLトークン形式ですか?
- 7. IdentityServerとADFSのフェデレーションIDリソースパートナー
- 8. ADAM、Active Directory、LDAP、ADFS、ID
- 9. ADFSを使用しないシングルサインオン
- 10. 他のスプリングフレームワークを使用しないspring SAMLの使用
- 11. Desire2LearnのREST API認証で使用されるトークンIDのサイズ?
- 12. SAMLトークンからSAML属性を読み取る
- 13. Windows IDトークンを確認する
- 14. 共有ポイントのSAMLトークンの更新が期限切れになった
- 15. ADFSを使用して外部ID(Yahooなど)を内部AD IDにマッピングする方法
- 16. ASP.NETアプリケーションとオンプレミスADFS STSを使用したOffice365の間のシングルサインオン
- 17. SAMLトークンを再利用する、JSON Webサービスのクライアント側 - ウェブサイトにログインした後
- 18. ADFS 3.0 ADFSからのクレームを渡していない2.0
- 19. WCFデータサービスレベルのSAMLトークンの妥当性確認
- 20. パートとIDプロバイダとの間でADFSを設定する
- 21. csrfトークンの使用
- 22. SAMLを使用するSSOのデスクトップクライアントアプリケーション
- 23. Apache cxf&springによるSAMLトークンの取得WS
- 24. 春のセキュリティSAML拡張が、私はここからのIdPとしてADFSと、スプリングを使用して約12.0指示章に続く他のクレームプロバイダー
- 25. 名前空間。予期しないIDの前に ')'トークン。無効な構造体の使用
- 26. ADFSを使用してWebサービスのユーザーを認証
- 27. Windowsの電話アプリケーションでadfsによってセキュリティ保護されたwcfサービスを使用しています
- 28. PaypalのトークンIDが一意ですか?
- 29. Windows PhoneでのAzure ACSトークンの更新
- 30. Windows Identity Foundationは正式にSAML 2.0をサポートしていません。 WIF CTPを使用するか、SAML 1.1を使用しますか?
「機能ID」とは何ですか? ADFSはAD内のユーザーのみを認証できます。しかし、他のSTSとの信頼の連鎖である「連合プロバイダ」としても機能することができます。 –