シナリオ 1: フェデレーション認証: TotalAgility オンプレミスと AD
次の図は、TotalAgility オンプレミスがフェデレーション セキュリティを使用して Windows Server AD FS2.0 のローカル オンプレミス インストールで認証を行う、クレームベース認証を示しています。
![]() |
クライアントは認証情報 (ユーザー名とパスワード) を使用してドメイン (Windows Server AD) にログインし、Windows Server AD は Kerberos チケットを取得します。 |
![]() |
クライアントは TotalAgility にアクセスします。 |
![]() |
Windows Server AD は、Kerberos チケットを AD FS 2.0 に提示し、トークンを要求します。 |
![]() |
Windows Server AD は、TotalAgility で必要なクレームを検索し、トークンを作成します。 |
![]() |
AD FS 2.0 を使用した Windows Server AD は、クライアントを認証し、クレーム トークンを返す STS を提供します。 |
![]() |
Windows Server AD は、クライアント経由でトークンを TotalAgility (リライング パーティ) に送信します。 |
![]() |
TotalAgility は、STS によって発行されたトークンを使用して、トークンからクレームを抽出します。 |