差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン
前のリビジョン
study:java:sharepointonline:poc [2021/07/09 09:52] – [POC段階3] bananastudy:java:sharepointonline:poc [2025/08/23 13:04] (現在) – [POC段階4] banana
行 4: 行 4:
 {{keywords>POC of consuming Sharepoint online}} {{keywords>POC of consuming Sharepoint online}}
  
-===== on-premise環境のSharepoint連携との違いについて =====+====== on-premise環境のSharepoint連携との違いについて ======
 以前の投稿(([[study:java:sharepoint|Java consuming SharePoint REST API]]))でon-premise環境のSharepointサービスと連携する方法を紹介しました。\\ 以前の投稿(([[study:java:sharepoint|Java consuming SharePoint REST API]]))でon-premise環境のSharepointサービスと連携する方法を紹介しました。\\
 Sharepoint online連携においてon-premise環境と大きい違いは以下の2点です。\\ Sharepoint online連携においてon-premise環境と大きい違いは以下の2点です。\\
行 12: 行 12:
 on-premise環境ではNTLM認証を使いましたが、cloud環境ではSAML認証を使います。また認証cookieも利用します。\\ on-premise環境ではNTLM認証を使いましたが、cloud環境ではSAML認証を使います。また認証cookieも利用します。\\
 SSL接続については、POC段階ではツール((curl, firefoxのRESTClient, POSTMAN等のツールがあります。))が対応しているため、意識する必要はありませんが、実装段階ではTLSのバージョン、Cipher Suite(暗号スイート)等を確認する必要が出てくるかも知れません。 SSL接続については、POC段階ではツール((curl, firefoxのRESTClient, POSTMAN等のツールがあります。))が対応しているため、意識する必要はありませんが、実装段階ではTLSのバージョン、Cipher Suite(暗号スイート)等を確認する必要が出てくるかも知れません。
-===== POCの概要 =====+====== POCの概要 ======
 POCの流れを下記に示します。 POCの流れを下記に示します。
   - %%UserRealm%%確認   - %%UserRealm%%確認
行 152: 行 152:
 xxxxには、独自ドメイン(エイリアス)が入ります。\\ xxxxには、独自ドメイン(エイリアス)が入ります。\\
 正常の場合は、HTTP code=302(FOUND)が帰ってきます。\\ 正常の場合は、HTTP code=302(FOUND)が帰ってきます。\\
-そして、下記の2つのcookieがResponse Headerに含まれているのが確認できます。((内容が長いため、一部分をカットしました。))+そして、下記の2つのcookieがResponseヘッダーに含まれているのが確認できます。((内容が長いため、一部分をカットしました。))
 <code> <code>
 Set-Cookie: rtFa=I4phG2qFs+pUekvF4a03qJ0Pt79SUAzM3bLl5CMkZbgmODJDRjhFQjQtRTEzQi; path=/; SameSite=None; secure; HttpOnly Set-Cookie: rtFa=I4phG2qFs+pUekvF4a03qJ0Pt79SUAzM3bLl5CMkZbgmODJDRjhFQjQtRTEzQi; path=/; SameSite=None; secure; HttpOnly
行 159: 行 159:
 Set-Cookie: FedAuth=77u/PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz48U1A+VjEwLDBoLmZ; path=/; SameSite=None; secure; HttpOnly Set-Cookie: FedAuth=77u/PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz48U1A+VjEwLDBoLmZ; path=/; SameSite=None; secure; HttpOnly
 </code> </code>
-こちらの取得したcookieを次のリクエストを送信する際、Cookieヘッダーに追加します。 +こちらの取得したcookieを次のリクエストを送信する際、Cookieヘッダーに追加します。\\ 
-===== Reference =====+以降のRESTサービスへのリクエストは、認証cookieさえあれば利用可能です。 
 + 
 +==== 認証の流れ ==== 
 +  - ユーザーがSharePoint Onlineのサイトにアクセスしようとします。 
 +  - ブラウザが、既にAzure ADで認証済みであるかを確認します。認証済みであれば、rtFaクッキーが送信されます。 
 +  - SharePoint OnlineはrtFaクッキーを受け取り、これを基にユーザーのセッションを検証します。 
 +  - 検証が成功すると、SharePoint Onlineは**FedAuthクッキー**を発行し、ブラウザに返します。 
 +  - 以降、ブラウザはSharePoint OnlineへのリクエストにFedAuthクッキーを添付し、アクセスを継続します。 
 + 
 +====== Reference ======
   * [[http://www.sharepoint-insight.com/2016/03/21/step-by-step-sharepoint-online-authentiaction-process-via-http-protocol/|Step-by-Step SharePoint Online Authentiaction Process via HTTP Protocol]]   * [[http://www.sharepoint-insight.com/2016/03/21/step-by-step-sharepoint-online-authentiaction-process-via-http-protocol/|Step-by-Step SharePoint Online Authentiaction Process via HTTP Protocol]]
   * [[https://sharepoint.stackexchange.com/questions/235083/how-to-send-an-sso-saml-assertion-to-sharepoint-online-to-get-fedauth-and-rtfa-c|How to send an SSO SAML assertion to Sharepoint Online to get FedAuth and rtFa cookies?]]   * [[https://sharepoint.stackexchange.com/questions/235083/how-to-send-an-sso-saml-assertion-to-sharepoint-online-to-get-fedauth-and-rtfa-c|How to send an SSO SAML assertion to Sharepoint Online to get FedAuth and rtFa cookies?]]

QR Code
QR Code study:java:sharepointonline:poc (generated for current page)