0
Windows ID(Active Directoryアカウント)を必要とせずにADFSでSAMLトークンを使用できますか?Windows IDなしのADFSでのSAMLトークンの使用
A
答えて
1
はい、可能です。 ADFSは、Active DirectoryアカウントをIDとして使用するか、アップストリームIDプロバイダーのフェデレーションアカウントを使用できます。 SAML2またはWS-FEDをサポートする任意のアイデンティティプロバイダを設定し、それをADFSに接続できます。次に、ADFSは、上流のIDプロバイダを介してログインしているユーザーを実際のIDとして扱います。
+0
ありがとうございます。セキュリティの観点から、どちらの場合でもSAMLトークンを簡単に変更してIDをハイジャックすることは可能ですか? – fuzzyanalysis
+1
ADFSに、アップストリームIDPから受信したものと同じIDを持つ新しいトークンを発行させることができます。実際に受け取ったトークンを変更することは、署名(SAMLトークンが許可されていない点の種類)を無効にするため不可能です。 –
+0
アイデンティティを全く使わないのはどうですか?それは可能ですか? – fuzzyanalysis
関連する問題
- 1. ADFS 3.0 SAMLトークンのカスタム属性
- 2. ASP.NET内のADFS 2.0/SAMLトークンはスティッキーですか?
- 3. ADFS 2.0 SAMLログアウト
- 4. ADFS SAMLアサーションコンシューマエンドポイントワイルドカード
- 5. SAML SPとしてのADFSの使用例
- 6. ADを使用したADへのクエリのためのADFSとSAMLの使用
- 7. SAMLを使用した透過的SSO(IE、SAML 2.0、ADFS、Kerberos認証)
- 8. Spring SAMLとADFS 2.0
- 9. SAMLトークン(ADFSから)をコンシューマーアプリケーション(travelocity)に渡す方法
- 10. ADFSトークンの確認
- 11. シングルサインオン用のSAMLとADFSを使用したJava EEアプリケーションの作成
- 12. ADFS:サードパーティのIdP起動SAMLのデフォルトリレーステート/リダイレクトパーティリダイレクト
- 13. asp.netを使用してSAMLをADFS SPサーバーに転記
- 14. SAML 2.0のSQL Serverからのクレームの詳細の追加(ADFS 3.0を使用)
- 15. 中継先としてADFSを使用したSAML 2.0レスポンスを使用する
- 16. ASP .NET MVC OWINとsaml 2.0のADFS 3.0
- 17. SAML 2.0とADFS 3.0のフェデレーションエラーを削除
- 18. ADFSなしでSAML IDPを設定できますか?
- 19. Nodejs SAMLログアウトが動作しませんpassport-saml + adfs
- 20. Azure AD B2C - IDプロバイダとしてのADFSの使用
- 21. samlトークンを使用してプログラムでOWAにログイン
- 22. エラーの取得ADFS 3.0でのSAMLメッセージの検証
- 23. カスタムSAMLトークンの作成
- 24. WCF用のJWTトークンをSAMLトークンに変換する方法
- 25. アクティブな認証シナリオ。パートナー/ユーザーからのトークンを使用してホーム/リソースADFS上でトークンを発行する方法ADFS
- 26. SAMLトークンのFedAuth Cookieを使用してUIコントローラを呼び出します。
- 27. SAMLベースのIDプロバイダでAzure ADを使用できますか?
- 28. アーティファクト:グループによるSAML/ADFS認証
- 29. Spring SAMLシングルサインオンADFSレスポンスエラー、ステータスメッセージがnull
- 30. SAMLトークン形式ですか?
「機能ID」とは何ですか? ADFSはAD内のユーザーのみを認証できます。しかし、他のSTSとの信頼の連鎖である「連合プロバイダ」としても機能することができます。 –