セキュリティとクレームベース ID モデルの基礎知識
最終更新日: 2010年4月20日
適用対象: SharePoint Foundation 2010
このセクションでは、Microsoft SharePoint Foundation 2010 と Microsoft SharePoint Server 2010 の一般的なセキュリティおよびクレームベース ID モデルに関連する概念および実践的な情報を紹介します。ここで紹介する情報は、初級および上級の両方のプログラマに役立ちます。
Microsoft SharePoint Foundation 2010 および Microsoft SharePoint Server 2010 のクレーム ベース ID モデルは、Windows Identity Foundation (WIF) を基盤として構築されています。クレーム ベース ID の機能を次に示します。
Windows ベース システムと Windows ベース以外のシステムの両方にまたがる認証。
複数の種類の認証。
リアルタイム認証の強化。
プリンシパルの種類の拡充。
アプリケーション間でのユーザー ID 委任。
クレームを処理できるアプリケーションを構築する場合、ユーザーはアプリケーションに ID を一連のクレームとして提示します。あるクレームはユーザー名、また別のクレームは電子メール アドレスなどであることがあります。このしくみの基本にあるのは、何らかの外部 ID システムが構成され、そこからアプリケーションに対して、ユーザーに関するすべての必要な情報 (および、受け取った ID データが信頼できる提供元から得られたものであることを示す暗号化済みの証拠) が個々の要求と共に提供されるという考え方です。このモデルでは、シングル サインオンの実現が非常に容易になります。