SAML を使用したフェデレーション セキュリティ
次の図は、TotalAgility Azure がフェデレーション セキュリティを使用して SAML クラウド ID プロバイダの OneLogin で認証を行う、クレーム ベースの認証のシナリオを示しています。
![]() |
クライアントは TotalAgility にアクセスします。 |
![]() |
クライアントは、OneLogin などの ID プロバイダ (IdP) を選択します。 |
![]() |
IdP はクライアントを認証し、選択された ID の SAML IdP トークンを返します。 |
![]() |
IdP は、クライアント経由で IdP トークンを TotalAgility に送信します。 SAML トークンが、クライアントのブラウザ/デバイスからの HTTP フォーム ポストで TotalAgility に渡されます。 |
![]() |
TotalAgility は、IdP トークンを検証し、トークンからクレームを抽出します。 |