シナリオ 8: フェデレーション認証: Azure ACS とオンプレミス AD を使用した TotalAgility Azure

次の図は、TotalAgility Azure がフェデレーション セキュリティを使用して Azure ACS およびオンプレミス AD で認証を行うクレームベース認証を示しています。

クレームベース認証 - Azure ACS とオンプレミス AD を使用した TotalAgility Azure

1

クライアントは TotalAgility にアクセスし、Windows Server AD はどの STS が信頼できるかを学習します。

2

クライアントは Azure ACS にアクセスし、Azure ACS はどの STS が信頼できるかを学習します。

3

AD FS 2.0 を使用した Windows Server AD は、クライアントを認証し、TotalAgility に IdP トークンを返す STS を提供します。

4

Windows Server AD は、クライアント経由で IdP トークンを Azure ACS に送信します。

5

Azure ACS は IdP トークンを検証し、FP トークンを作成します。

6

Azure ACS は、TotalAgility にトークンを返します。

7

Azure ACS は、クライアント経由で TotalAgility にトークンを送信します。

8

TotalAgility は、STS によって発行されたトークンを使用して、トークンからクレームを抽出します。