0
私はちょっと混乱しました。 WebサービスのユーザーがLDAP経由で認証できるようにするWS-Federationがある場合、サービスコードにWS-FederationまたはSystem.DirectoryServices名前空間を使用すると、その違いは何ですか?WS-FederationとSystem.DirectoryServices
ありがとうございました
A
答えて
1
これらの間には比較がありません。
WS-Federationは、シングルサインオンシナリオをサポートするためのプロトコルです。基本的に、Active Profileと呼ばれるWebサービスを使用するクライアントを認証するためのプロファイルと、Webアプリケーション(httpを使用する)でクライアントを認証するためのpassiveという別のプロファイルの2つのプロファイルをサポートします。
フェデレーションサービスのActive Directoryは、Active Directoryの上に構築された拡張で、WS-Federationでユーザーを認証します。
DirectoryServicesは、.NETアプリケーションから直接Active Directoryと通信するために使用するAPIです。認証とは関係ありません。
よろしく、 パブロ。
1
主なことは、WS-Federationが認証をトークン発行者に委任することです。これにより、ディレクトリサービスの認証コードをトークン発行者に配置し、認証実装について「気にしない」サービスを設計することができます。異なる実装でトークン発行者の複数のエンドポイントを介してクライアントを認証させることもできます。たとえば、Windows認証、ユーザー名/パスなどのメカニズムで認証されたエンドポイントを公開できますが、フェデレーションを介してトークン発行者を信頼するように設定されている他のサービスは、トークン発行認証メカニズムの拡張方法を気にする必要はありません。
フェデレーションを「連鎖する」こともできるので、特定のエンドポイントでフェデレーション自体を使用し、トークン発行を完全に異なるトークン発行者に委任するようにトークン発行者を設定します。したがって、この方法では、「サインインを使用してサインイン」、yahooなどの第三者の信頼できるトークン発行者を使用して認証を実装することができます。フェデレーショントークンを信頼するためにフェデレーションを使用して設定します。また、これにより、DMZにトークン発行者を1つ、ドメイン内に別のトークン発行者を、バックエンドにドメイン内のサービスを持つアーキテクチャが可能になります。また、ネットワーク情報やその他のセキュリティ関連情報なしでWebサーバーをバックエンドサービスで認証できるあなたのドメインは、DMZ外の潜在的なハッカーに利用可能です。
関連する問題
- 1. wsFederationと偽
- 2. System.DirectoryServices AuthenticationTypes
- 3. IdentityServer4として.Net Core WSFederationプレビュー2を持つWSFederation-clientとして
- 4. WsFederation認証ログインループ
- 5. System.DirectoryServicesが遅い
- 6. WSFederation Sign-in-Asp.net 4.6.1
- 7. IdentityServerとwsfederationによるwindows認証
- 8. SSOパラメータへのWsFederation(openId)
- 9. WsFederation認証の無効化
- 10. System.DirectoryServicesの断続的例外
- 11. OWIN - 無効なWSFederation Cookieをクリアする
- 12. System.DirectoryServicesでドメインユーザーを認証する
- 13. System.DirectoryServices内のディレクトリ同期ArgumentNull例外
- 14. System.DirectoryServicesからDirectoryServices.Protocolsに切り替えるときの認証タイプ
- 15. サービスファブリックOwinパイプラインでWsFederation認証が機能しない
- 16. System.DirectoryServices(VB.NET)経由でGlobalCatalogをスキャンすると、時折エラーが発生する
- 17. System.DirectoryServicesネームスペース - >ユーザーOUを移動しますか?
- 18. .net core System.DirectoryServicesが利用できません。
- 19. ASP.NET Core 2.0のSystem.DirectoryServicesはどこにありますか?
- 20. wsfederationのCAS属性がCASクライアントに転送されていません
- 21. OWINアプリケーションでWsFederation認証でCookie認証を使用する方法
- 22. Visual Studioコードを使用してSystem.DirectoryServicesアセンブリを参照する方法?
- 23. 使用PowerShellは、既存のCOMオブジェクトPowerShellと<code>System.DirectoryServices</code>を使用して
- 24. System.DirectoryServicesをMVC Core 2にインストールするにはどうすればよいですか?
- 25. System.DirectoryServices - 機密ビットが、私はそうのような個人またはグループのためのDirectoryEntriesを照会するDirectoryServicesを使用してい
- 26. スワッシュバックルに認証を追加するにはどうすればよいですか?
- 27. PowerShellで.NETタイプを読み込めません。
- 28. ASP.netコアアプリケーションターゲットフレームワーク4.6 .NETFrameworkバージョン4.6で解決できません
- 29. ドメイン名を取得する2つの方法の違いは何ですか?
- 30. Moles:moledクラスがすべてのメソッドを表示しない
回答ありがとうございました。私の質問は明確ではありませんでした、申し訳ありません。私が意味することは、WS-Federationとの認証とWS-Securityとの認証を比較する方法です。私のWS-SecurityコードではDirectoryServicesを使用します。 – user1121956