ADAM、Active Directory、LDAP、ADFS、ID

上記のギャップを埋めるためだけに：

[〜＃〜] adfs [〜＃〜]は、STS（セキュリティトークンサービス）の例です。 STSは、相互に信頼関係を持つように構成できます。内部ユーザーしかいない会社があり、外部ユーザーに拡大したいとします。つまり、すべての外部ユーザーは登録、ユーザー名、パスワードなどを取得する必要があります。おそらく、会社はこれらすべてのものを保存したくないでしょう。彼らは、ほとんどの外部ユーザーがすでにOpenIdアカウントを持っていることを認識しています。そのため、OpenId資格情報を受け入れるSTSとADFSをフェデレーション（信頼）します。

外部ユーザーが会社のWebサイトにアクセスする場合、ドロップダウンを介してどのようなユーザーであるかを尋ねられます。彼らはOpenIDを選択します。次に、OpenIdサイトに移動し、そこで認証します。次に、ユーザーは、OpenIdがユーザーを認証したことを示す署名付きトークンを使用して、会社のADFSにリダイレクトされます。信頼関係があるため、ADFSは認証を受け入れ、ユーザーにWebサイトへのアクセスを許可します。

OpenId資格情報はいずれも会社によって保存されていません。

事実上、認証を外部委託しています。

ADFSは現在、Windows Server 2008R2で実行されています。

Windows Identity（ADFSのコンテキスト）の場合 Windows Identity Foundation （WIF）について質問していると思います。これは基本的に、VSを使用してプロジェクトに追加される一連の.NETクラスであり、アプリケーションを「クレーム対応」にします。 FedUtil というVSツールがあり、アプリケーションをSTSにマップし、提供されるクレームを記述します。 （クレームは、名前、DOBなどの属性です。）ユーザーがアプリケーションにアクセスすると、WIFは、ユーザーがログインするマップされたSTSにユーザーをリダイレクトします。次に、WIFはアプリケーションに一連のクレームを提供します。これらに基づいて、アプリケーションはユーザーの主張に基づいてフローを変更できます。例えば。クレームタイプがRoleで、値がEditorのユーザーのみがページを変更できます。

WIFは、アクセスマネージャとしても機能します。編集者のみがこのページにアクセスできます。他のユーザーは単にエラーを受け取ります。

WIFでは、アプリケーションは「証明書利用者」（RP）と呼ばれます。

VS内のWIFには、VistaまたはWindows7が必要です。

STSは相互に統合できるため、各STSはクレームのグループを提供できます。

例えば。上記の例では、OpenId STSはユーザーの名前を提供できますが、会社のADFSはOpenIdに関係のない情報（会社での役割など）を提供できます。

Cardspaceは、デジタルIDを介して認証するメカニズムです。有効なアプリケーションは、「カード」の1つを選択することで、ログインを要求できます。個人のX509証明書。次に、アプリケーションはこれを保存した資格情報と照合します。

2011年2月、Microsoftは、WindowsCardSpace製品の開発を終了すると発表しました。