目次
脱オンプレミス!クラウド時代の認証基盤Azure Active Directory完全解説 IDaaSに対応するためのシステム設計とは (マイクロソフト公式解説書)
- Vittorio Bertocci(著)/ 安納 順一(監訳)/ 富士榮 尚寛(監訳)/ クイープ(訳)
-
日本の読者の皆様へ
序文(Mark E. Russinovich)
はじめに
謝辞
第1章 はじめてのActive Directoryアプリケーション
1.1 サンプルアプリケーション
1.2 前提条件
1.2.1 Microsoft Azureサブスクリプション
1.2.2 Visual Studio 2015
1.3 アプリケーションの作成
1.4 アプリケーションの実行
1.5 ClaimsPrincipal:.NETが呼び出し元を表現する方法
1.6 まとめ
第2章 アイデンティティプロトコルとアプリケーションタイプ
2.1 クレームよりも前の時代の認証手法
2.1.1 パスワード、プロファイルストア、個々のアプリケーション
2.1.2 イントラネット上でのドメイン、統合認証、アプリケーション
2.2 クレームベースのアイデンティティ
2.2.1 アイデンティティプロバイダー:インターネットのDC
2.2.2 トークン
2.2.3 信頼とクレーム
2.2.4 クレーム指向のプロトコル
2.3 第一世代のプロトコル:ラウンドトリップWebアプリ
2.3.1 クロスドメインSSOの問題
2.3.2 SAML
2.3.3 WS-Federation
2.4 現代のアプリケーションと現代のプロトコル
2.4.1 プログラマブルWebとアクセスのデリゲートの問題
2.4.2 OAuth2とWebアプリケーション
2.4.3 OAuthの上位層としてのWebサインオン
2.4.4 OpenID Connect
2.4.5 APIを使用するその他のシナリオ
2.4.6 シングルページアプリケーション
2.4.7 Webへの投資をネイティブクライアントで活用する
2.5 まとめ
第3章 Azure ADとADFSの概要
3.1 ADFS
3.1.1 ADFSと開発
3.1.2 ADFSの取得
3.1.3 プロトコルのサポート
3.2 Azure AD:IDaaS
3.2.1 Azure ADと開発
3.2.2 Azure ADの取得
3.2.3 開発者のためのAzure AD:コンポーネント
3.2.4 非開発者向けの注目すべき機能
3.3 まとめ
第4章 開発者向けのアイデンティティライブラリの紹介
4.1 トークンリクエスターとリソースプロテクター
4.1.1 トークンリクエスター
4.1.2 リソースプロテクター
4.1.3 ハイブリッド
4.2 Azure ADのライブラリの全体像
4.2.1 トークンリクエスター
4.2.2 リソースプロテクター
4.2.3 ハイブリッド
4.3 Visual Studioの統合
4.3.1 Visual Studio 2013のActive Directory統合機能
4.3.2 Visual Studio 2015のActive Directory統合機能
4.4 まとめ
第5章 WebサインオンとActive Directoryを使用するための準備
5.1 本章で作成するWebアプリケーション
5.1.1 前提条件
5.1.2 手順
5.2 出発点となるプロジェクト
5.3 NuGetパッケージの参照
5.4 Azure ADでのアプリケーションの登録
5.5 OpenID Connectの初期化コード
5.5.1 OWINパイプラインのホスティング
5.5.2 CookieとOpenID Connectミドルウェアの初期化
5.6 認可、クレーム、初めての実行
5.6.1 認証のトリガーを追加する
5.6.2 クレームを表示する
5.6.3 アプリケーションを実行する
5.7 簡単なまとめ
5.8 サインインとサインアウト
5.8.1 サインインロジック
5.8.2 サインアウトロジック
5.8.3 サインインとサインアウトのUI
5.8.4 アプリケーションを実行する
5.9 アイデンティティプロバイダーとしてのADFSの使用
5.10 まとめ
第6章 OpenID ConnectとAzure ADのWebサインオン
6.1 プロトコルとその仕様
6.1.1 OpenID Connect Core 1.0
6.1.2 OpenID Connect Discovery
6.1.3 OAuth2 Multiple Response TypeとOAuth2 Form Post Response Mode
6.1.4 OpenID Connection Session Management
6.1.5 OpenID Connectのその他の仕様
6.1.6 サポート仕様
6.2 Azure ADでのOpenID Connectベースのサインイン
6.2.1 トレースをキャプチャする
6.2.2 認証リクエスト
6.2.3 Discovery
6.2.4 認証
6.2.5 レスポンス
6.2.6 サインインシーケンス図
6.2.7 IDトークンとJWTフォーマット
6.3 アプリケーションとAzure ADからのサインアウト:OpenID Connectのメッセージ交換
6.4 まとめ
第7章 OWIN OpenID Connectミドルウェア
7.1 OWINとKatana
7.1.1 OWINとは何か
7.1.2 Katana
7.2 OpenID Connectミドルウェア
7.2.1 OpenIdConnectAuthenticationOptions
7.2.2 Notifications
7.3 TokenValidationParameters
7.3.1 有効な値
7.3.2 検証フラグ
7.3.3 バリデーター
7.3.4 その他
7.4 セッションの管理
7.5 まとめ
第8章 Azure ADのアプリケーションモデル
8.1 構成要素:ApplicationとServicePrincipal
8.1.1 Application
8.2 同意とデリゲートされたアクセス許可
8.2.1 非管理者ユーザーによって作成されたアプリケーション
8.2.2 閑話:ディレクトリにアクセスするためのデリゲートされたアクセス許可
8.2.3 管理者レベルのアクセス許可を要求するアプリケーション
8.2.4 Admin Consent
8.2.5 管理者によって作成されたアプリケーション
8.2.6 マルチテナント
8.3 アプリケーションのユーザー割り当て、アクセス許可、ロール
8.3.1 アプリケーションのユーザー割り当て
8.3.2 アプリケーションのロール
8.3.3 アプリケーションのアクセス許可
8.4 グループ
8.5 まとめ
第9章 Azure ADによって保護されたWeb APIの使用と提供
9.1 WebアプリケーションからのWeb APIの使用
9.1.1 OpenID Connectのハイブリッドフローでの認可コードの引き換え
9.1.2 Web APIの呼び出しにアクセストークンを使用する
9.1.3 アクセストークンを取得するその他の方法
9.2 保護されたWeb APIの提供
9.2.1 Web APIプロジェクトのセットアップ
9.2.2 Web API呼び出しの処理
9.2.3 同じVisual StudioプロジェクトでWeb UXとWeb APIを提供する
9.2.4 別のAPIを呼び出すWeb API:on-behalf-ofフロー
9.2.5 ADFS "v3" を使ったWeb APIの保護
9.3 まとめ
第10章 Windows Server 2016 Technical PreviewのADFS
10.1 (開発者のための)セットアップ
10.2 新しい管理UX
10.3 OpenID ConnectとADFSによるWebサインオン
10.3.1 OpenID ConnectミドルウェアとADFS
10.3.2 ADFSでWebアプリケーションをセットアップする
10.3.3 Webサインオン機能をテストする
10.4 ADFSによるWeb APIの保護とWebアプリケーションからの呼び出し
10.4.1 ADFSでWeb APIをセットアップする
10.4.2 ADFSからアクセストークンを取得してWeb APIを呼び出すコード
10.4.3 Web API呼び出し機能をテストする
10.4.4 追加の設定
10.5 まとめ
付録 参考文献
監訳者あとがき
索引
ソフトウェア ランキング
ソフトウェアのランキングをご紹介しますソフトウェア ランキング一覧を見る
前へ戻る
-
1位
-
2位
-
3位
-
4位
-
5位
-
6位
次に進む
