Windows Azure Active Directory Access Control service (ACS) のサポートプロトコルは以下に記載があります。
ん?よく見るとSAML-PがPreview Featureとしてあるぞ…
一応制限としては以下の通りのようです。
- プロファイル … SAMLプロトコルのWebブラウザSSOサブセットがサポート
- バインディング … 認可要求のためのHTTPリダイレクトと応答発行のために使用するHTTP POSTがサポート
- メタデータ … フェデレーションメタデータでIdPSSODescriptorと使用するエンドポイントを公開、とありますがエンドポイントの記述はないです(今のところ)
- パラメータ … 一般的なSAMLパラメータをサポート。ただし今のところ以下のパラメータはサポートされません。
- IsPassive
- ForceAuthn
- RequestedAuthnContext
- Signature
単純にドキュメントの不備のようですが、、、ちなみにエンドポイントは以下のようです。
https://<名前空間>.accesscontrol.windows.net/v2/saml2
正式リリースいつとかさっぱりわかりませんがとりあえず使えるかも?ということで。まぁ先に管理ポータルの統合とかですかね。。。
カテゴリー:Tips Tagged: ACSv2, Azure, Cloud, Federation, JAZUG, SAML
