シナリオ 1: フェデレーション認証: TotalAgility オンプレミスと AD

次の図は、TotalAgility オンプレミスがフェデレーション セキュリティを使用して Windows Server AD FS2.0 のローカル オンプレミス インストールで認証を行う、クレームベース認証を示しています。

クレームベース認証: TotalAgility オンプレミスと AD

1

クライアントは認証情報 (ユーザー名とパスワード) を使用してドメイン (Windows Server AD) にログインし、Windows Server AD は Kerberos チケットを取得します。

2

クライアントは TotalAgility にアクセスします。

3

Windows Server AD は、Kerberos チケットを AD FS 2.0 に提示し、トークンを要求します。

4

Windows Server AD は、TotalAgility で必要なクレームを検索し、トークンを作成します。

5

AD FS 2.0 を使用した Windows Server AD は、クライアントを認証し、クレーム トークンを返す STS を提供します。

6

Windows Server AD は、クライアント経由でトークンを TotalAgility (リライング パーティ) に送信します。

7

TotalAgility は、STS によって発行されたトークンを使用して、トークンからクレームを抽出します。