差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| study:java:sharepointonline:poc [2021/07/09 09:50] – [POC段階2] banana | study:java:sharepointonline:poc [2025/08/23 13:04] (現在) – [POC段階4] banana | ||
|---|---|---|---|
| 行 4: | 行 4: | ||
| {{keywords> | {{keywords> | ||
| - | ===== on-premise環境のSharepoint連携との違いについて ===== | + | ====== on-premise環境のSharepoint連携との違いについて |
| 以前の投稿(([[study: | 以前の投稿(([[study: | ||
| Sharepoint online連携においてon-premise環境と大きい違いは以下の2点です。\\ | Sharepoint online連携においてon-premise環境と大きい違いは以下の2点です。\\ | ||
| 行 12: | 行 12: | ||
| on-premise環境ではNTLM認証を使いましたが、cloud環境ではSAML認証を使います。また認証cookieも利用します。\\ | on-premise環境ではNTLM認証を使いましたが、cloud環境ではSAML認証を使います。また認証cookieも利用します。\\ | ||
| SSL接続については、POC段階ではツール((curl, | SSL接続については、POC段階ではツール((curl, | ||
| - | ===== POCの概要 ===== | + | ====== POCの概要 |
| POCの流れを下記に示します。 | POCの流れを下記に示します。 | ||
| - %%UserRealm%%確認 | - %%UserRealm%%確認 | ||
| 行 99: | 行 99: | ||
| ===== POC段階3 ===== | ===== POC段階3 ===== | ||
| - | Binary tokenを取得するために、前段階で取得したSAML | + | Binary tokenを取得するために、前段階で取得したSAML |
| ((ここからは外部にアクセスするため、会社等のProxy環境にある場合は、Proxy認証が必要になります。)) | ((ここからは外部にアクセスするため、会社等のProxy環境にある場合は、Proxy認証が必要になります。)) | ||
| < | < | ||
| 行 133: | 行 133: | ||
| </ | </ | ||
| - | ここで、%(samltoken)には、SAML | + | ここで、%(samltoken)には、SAML |
| 続いて、%(siteurl)には、SharepointサイトURLを代入します。 | 続いて、%(siteurl)には、SharepointサイトURLを代入します。 | ||
| - | また、上記xmlを送信する際、Headerに下記を追加します。 | + | また、上記xmlを送信する際、Requestヘッダーに下記を追加します。 |
| < | < | ||
| | | ||
| 行 152: | 行 152: | ||
| xxxxには、独自ドメイン(エイリアス)が入ります。\\ | xxxxには、独自ドメイン(エイリアス)が入ります。\\ | ||
| 正常の場合は、HTTP code=302(FOUND)が帰ってきます。\\ | 正常の場合は、HTTP code=302(FOUND)が帰ってきます。\\ | ||
| - | そして、下記の2つのcookieがResponse | + | そして、下記の2つのcookieがResponseヘッダーに含まれているのが確認できます。((内容が長いため、一部分をカットしました。)) |
| < | < | ||
| Set-Cookie: rtFa=I4phG2qFs+pUekvF4a03qJ0Pt79SUAzM3bLl5CMkZbgmODJDRjhFQjQtRTEzQi; | Set-Cookie: rtFa=I4phG2qFs+pUekvF4a03qJ0Pt79SUAzM3bLl5CMkZbgmODJDRjhFQjQtRTEzQi; | ||
| 行 159: | 行 159: | ||
| Set-Cookie: FedAuth=77u/ | Set-Cookie: FedAuth=77u/ | ||
| </ | </ | ||
| - | こちらの取得したcookieを次のリクエストを送信する際、Cookieヘッダーに追加します。 | + | こちらの取得したcookieを次のリクエストを送信する際、Cookieヘッダーに追加します。\\ |
| - | ===== Reference ===== | + | 以降のRESTサービスへのリクエストは、認証cookieさえあれば利用可能です。 |
| + | |||
| + | ==== 認証の流れ ==== | ||
| + | - ユーザーがSharePoint Onlineのサイトにアクセスしようとします。 | ||
| + | - ブラウザが、既にAzure ADで認証済みであるかを確認します。認証済みであれば、rtFaクッキーが送信されます。 | ||
| + | - SharePoint OnlineはrtFaクッキーを受け取り、これを基にユーザーのセッションを検証します。 | ||
| + | - 検証が成功すると、SharePoint Onlineは**FedAuthクッキー**を発行し、ブラウザに返します。 | ||
| + | - 以降、ブラウザはSharePoint OnlineへのリクエストにFedAuthクッキーを添付し、アクセスを継続します。 | ||
| + | |||
| + | ====== Reference | ||
| * [[http:// | * [[http:// | ||
| * [[https:// | * [[https:// | ||