Windows Azure Active Directory Access ControlでSAML-P使える?

Windows Azure Active Directory Access Control service (ACS) のサポートプロトコルは以下に記載があります。

ん?よく見るとSAML-PがPreview Featureとしてあるぞ…

一応制限としては以下の通りのようです。

  • プロファイル … SAMLプロトコルのWebブラウザSSOサブセットがサポート
  • バインディング … 認可要求のためのHTTPリダイレクトと応答発行のために使用するHTTP POSTがサポート
  • メタデータ … フェデレーションメタデータでIdPSSODescriptorと使用するエンドポイントを公開、とありますがエンドポイントの記述はないです(今のところ)
  • パラメータ … 一般的なSAMLパラメータをサポート。ただし今のところ以下のパラメータはサポートされません。
      • IsPassive
      • ForceAuthn
      • RequestedAuthnContext
      • Signature

単純にドキュメントの不備のようですが、、、ちなみにエンドポイントは以下のようです。

https://<名前空間>.accesscontrol.windows.net/v2/saml2

正式リリースいつとかさっぱりわかりませんがとりあえず使えるかも?ということで。まぁ先に管理ポータルの統合とかですかね。。。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中