8. 1.オンプレミス①(オンプレAPL+AD)
- 統合Windows認証
デバイス(ドメイン参加PC)とAPL間SSOが可能
C/Sアプリ、Webアプリに対応
8
PCログオン⇒アプリへのアクセス時のSSO
出展:日経ITPro
http://itpro.nikkeibp.co.jp/article/COLUMN/20060518/238303/
AD DS
Client AS TGS APL
Client AS TGS APL
Logon Request
Verify
Access
HTTP 401
Request ST with TGT
Return ST
Access with ST
Contents
Return TGT
10. AD DS
Client AS TGS ADFS
Client AS TGS APL
Logon Request
Verify
Access
HTTP 401
Request ST with TGT
Return TGT
Access with ST
Return HTML to POST SAML Token
APL
APL
Access
HTTP 302 Redirect to ADFS
Auto POST SAML Token
Contents
Verify
Return TGT
3.ハイブリッド①(クラウドAPL+ADFS)
- ws-federation+統合Windows認証
10
クラウドオンプレ
ws-federation
統合Windows認証
デバイス(ドメイン参加PC)とAPL間SSOが可能
社外アクセス、非ドメイン参加PC、スマホでAPL
間SSOが可能(デバイスとAPL間SSOは不可)
Webアプリにのみ対応
https://support.office.com/en-gb/article/Understanding-Office-365-identity-
and-Azure-Active-Directory-06a189e7-5ec6-4af2-94bf-a22ea225a7a9