日時 | |
関係者(共同研究者) | |
ADFS 2.0とShibboleth IdPは、 Claims Provider Trustとして登録することで、WSフェデレーションと連携できる.
たとえば,シェアポイント(SharePoint)サーバにシボレスIdPによる認証でログインしたい場合,
・SharePointのクレーム認証サーバをADFS 2.0認証サーボスに指定する.
・次にADFS 2.0の認証プロバイダーをShibboleth IdPに設定する.
この2つのプロセスによって,Windows系のADFS, WSフェデレーションとシボレスやSAML2.0を相互交換できる.
ADFS 2.0サービスのポイントは,Shibboleth SPやWSフェデレーションのウェブサービスから見るとADFS 2.0は,IdPとして動作する.一方,Shibboleth IdPなどSAMLベースの認証プロバイダーから見るとADFS 2.0はSPとして動作するようになっている.