シナリオ 6: フェデレーション認証: Azure AD とオンプレミス AD を使用した TotalAgility Azure
次の図は、TotalAgility Azure がフェデレーション セキュリティを使用して、Windows Server AD FS 2.0 のオンプレミス インストールと同期する Azure AD で認証を行うクレームベース認証を示しています。
![]() |
クライアントはドメイン (Windows Server AD) にログインします。 |
![]() |
クライアントは TotalAgility にアクセスします。 |
![]() |
Azure AD は、クライアントを認証し、TotalAgility にクレーム トークンを返す STS を提供します。 |
![]() |
Azure AD は、クライアント経由で TotalAgility (リライング パーティ) にクレーム トークンを送信します。 |
![]() |
TotalAgility はトークン内のクレームを使用します。 STS によって発行されたトークンを使用して、トークンからクレームを抽出します。 |