シナリオ 3: フェデレーション認証: オンプレミス AD を使用した TotalAgility Azure

次の図は、TotalAgility Azure または TotalAgility オンプレミスがフェデレーション セキュリティを使用して Windows Server AD FS 2.0 のリモート オンプレミス インストールで認証を行うクレーム ベース認証を示しています。

クレームベース認証 - オンプレミス AD を使用した TotalAgility Azure

1

クライアントは TotalAgility にアクセスします。

2

AD FS 2.0 を使用した Windows Server AD は、クライアントを認証し、クレーム トークンを返す STS を提供します。

3

Windows Server AD は、クライアント経由で TotalAgility にクレーム トークンを送信します。

4

TotalAgility は、STS によって発行されたトークンを使用して、トークンからクレームを抽出します。