シナリオ 6: フェデレーション認証: Azure AD とオンプレミス AD を使用した TotalAgility Azure

次の図は、TotalAgility Azure がフェデレーション セキュリティを使用して、Windows Server AD FS 2.0 のオンプレミス インストールと同期する Azure AD で認証を行うクレームベース認証を示しています。

クレームベース認証 - Azure AD とオンプレミス AD を使用した TotalAgility Azure

1

クライアントはドメイン (Windows Server AD) にログインします。

2

クライアントは TotalAgility にアクセスします。

3

Azure AD は、クライアントを認証し、TotalAgility にクレーム トークンを返す STS を提供します。

4

Azure AD は、クライアント経由で TotalAgility (リライング パーティ) にクレーム トークンを送信します。

5

TotalAgility はトークン内のクレームを使用します。

STS によって発行されたトークンを使用して、トークンからクレームを抽出します。