シナリオ 8: フェデレーション認証: Azure ACS とオンプレミス AD を使用した TotalAgility Azure
次の図は、TotalAgility Azure がフェデレーション セキュリティを使用して Azure ACS およびオンプレミス AD で認証を行うクレームベース認証を示しています。
![]() |
クライアントは TotalAgility にアクセスし、Windows Server AD はどの STS が信頼できるかを学習します。 |
![]() |
クライアントは Azure ACS にアクセスし、Azure ACS はどの STS が信頼できるかを学習します。 |
![]() |
AD FS 2.0 を使用した Windows Server AD は、クライアントを認証し、TotalAgility に IdP トークンを返す STS を提供します。 |
![]() |
Windows Server AD は、クライアント経由で IdP トークンを Azure ACS に送信します。 |
![]() |
Azure ACS は IdP トークンを検証し、FP トークンを作成します。 |
![]() |
Azure ACS は、TotalAgility にトークンを返します。 |
![]() |
Azure ACS は、クライアント経由で TotalAgility にトークンを送信します。 |
![]() |
TotalAgility は、STS によって発行されたトークンを使用して、トークンからクレームを抽出します。 |