SAML を使用したフェデレーション セキュリティ

次の図は、TotalAgility Azure がフェデレーション セキュリティを使用して SAML クラウド ID プロバイダの OneLogin で認証を行う、クレーム ベースの認証のシナリオを示しています。

SAML を使用したフェデレーション セキュリティ

1

クライアントは TotalAgility にアクセスします。

2

クライアントは、OneLogin などの ID プロバイダ (IdP) を選択します。

3

IdP はクライアントを認証し、選択された ID の SAML IdP トークンを返します。

4

IdP は、クライアント経由で IdP トークンを TotalAgility に送信します。

SAML トークンが、クライアントのブラウザ/デバイスからの HTTP フォーム ポストで TotalAgility に渡されます。

5

TotalAgility は、IdP トークンを検証し、トークンからクレームを抽出します。