Federation .NET SDK の概要

目次
casso126jjp
目次
.NET SDK のアーキテクチャ
フェデレーション .NET SDK は、.NET アプリケーションのフェデレーションを支援します。.NET SDK を使用すると、.NET アプリケーションは
Single Sign-On
フェデレーションにユーザ情報を提供し、
Single Sign-On
フェデレーションによって提供されるユーザ情報を消費することができます。.NET SDK は、グローバル オープン形式 Cookie を使用して、ユーザの識別情報を表し、ユーザ プリンシパルおよび属性をカプセル化します。.NET SDK は、共有秘密キーから派生するキーを使用して Cookie を暗号化します。共有秘密キーおよび暗号化変換に対応しているアプリケーションは、Cookie を使用してユーザ情報を取得できます。.NET SDK は、オープン形式 Cookie の暗号化および復号化に AES アルゴリズムを使用します。
アサーティング パーティ側の .NET アプリケーションは、.NET SDK を使用して認証されたユーザのログイン ID を
Single Sign-On
フェデレーションに渡します。
Single Sign-On
フェデレーションは、Cookie からログイン ID を抽出し、依存パーティに送信されるフェデレーション アサーションに追加します。
Single Sign-On
フェデレーションは、属性を Cookie に追加し、最長有効期間などの Cookie の設定の一部を変更することができます。依存パーティ側の .NET アプリケーションは、.NET SDK を使用して、
Single Sign-On
フェデレーションによって送信されたユーザおよびセッション関連の情報を取得します。
以下の図は、アサーティング パーティおよび依存パーティ側での .NET SDK の役割を示しています。
.NET SDK at the asserting and relying parties
プログラミングに関する要件
.NET SDK は、Microsoft 共通言語仕様(CLS)の一部の機能のみを使用して、C# で実装されています。そのため、.NET SDK は、CLS をサポートする言語(Visual Basic .NET、Visual C# .NET、Visual C++ .NET など)で作成されたアプリケーションからアクセスできます。
.NET SDK インターフェースは、CA.Federation.FedIdentitySdk.dll を介して使用できます。.NET アプリケーションはネームスペース CA.Federation.FedIdentitySdk を使用して、この DLL を参照できます。
.NET アプリケーションは、Cookie のゾーン、Cookie 名、および共有秘密キーを .NET SDK へ渡す必要があります。.NET アプリケーションは、便利な方法で設定ファイルなどへこのデータを格納できます。アプリケーションはパスワードを暗号化できますが、.NET SDK へ渡す前にそれを復号する必要があります。パスワードはプレーン テキスト文字配列として渡す必要があります。Cookie のゾーン、Cookie 名、および暗号化パスワードの設定値は、両方の側(.NET Application および
Single Sign-On
フェデレーション)で同じである必要があります。これらの値は帯域外で通信されます。