| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン |
| study:java:sharepointonline:poc [2021/07/09 09:53] – [POC段階4] banana | study:java:sharepointonline:poc [2025/08/23 13:04] (現在) – [POC段階4] banana |
|---|
| {{keywords>POC of consuming Sharepoint online}} | {{keywords>POC of consuming Sharepoint online}} |
| |
| ===== on-premise環境のSharepoint連携との違いについて ===== | ====== on-premise環境のSharepoint連携との違いについて ====== |
| 以前の投稿(([[study:java:sharepoint|Java consuming SharePoint REST API]]))でon-premise環境のSharepointサービスと連携する方法を紹介しました。\\ | 以前の投稿(([[study:java:sharepoint|Java consuming SharePoint REST API]]))でon-premise環境のSharepointサービスと連携する方法を紹介しました。\\ |
| Sharepoint online連携においてon-premise環境と大きい違いは以下の2点です。\\ | Sharepoint online連携においてon-premise環境と大きい違いは以下の2点です。\\ |
| on-premise環境ではNTLM認証を使いましたが、cloud環境ではSAML認証を使います。また認証cookieも利用します。\\ | on-premise環境ではNTLM認証を使いましたが、cloud環境ではSAML認証を使います。また認証cookieも利用します。\\ |
| SSL接続については、POC段階ではツール((curl, firefoxのRESTClient, POSTMAN等のツールがあります。))が対応しているため、意識する必要はありませんが、実装段階ではTLSのバージョン、Cipher Suite(暗号スイート)等を確認する必要が出てくるかも知れません。 | SSL接続については、POC段階ではツール((curl, firefoxのRESTClient, POSTMAN等のツールがあります。))が対応しているため、意識する必要はありませんが、実装段階ではTLSのバージョン、Cipher Suite(暗号スイート)等を確認する必要が出てくるかも知れません。 |
| ===== POCの概要 ===== | ====== POCの概要 ====== |
| POCの流れを下記に示します。 | POCの流れを下記に示します。 |
| - %%UserRealm%%確認 | - %%UserRealm%%確認 |
| Set-Cookie: FedAuth=77u/PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz48U1A+VjEwLDBoLmZ; path=/; SameSite=None; secure; HttpOnly | Set-Cookie: FedAuth=77u/PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz48U1A+VjEwLDBoLmZ; path=/; SameSite=None; secure; HttpOnly |
| </code> | </code> |
| こちらの取得したcookieを次のリクエストを送信する際、Cookieヘッダーに追加します。 | こちらの取得したcookieを次のリクエストを送信する際、Cookieヘッダーに追加します。\\ |
| ===== Reference ===== | 以降のRESTサービスへのリクエストは、認証cookieさえあれば利用可能です。 |
| | |
| | ==== 認証の流れ ==== |
| | - ユーザーがSharePoint Onlineのサイトにアクセスしようとします。 |
| | - ブラウザが、既にAzure ADで認証済みであるかを確認します。認証済みであれば、rtFaクッキーが送信されます。 |
| | - SharePoint OnlineはrtFaクッキーを受け取り、これを基にユーザーのセッションを検証します。 |
| | - 検証が成功すると、SharePoint Onlineは**FedAuthクッキー**を発行し、ブラウザに返します。 |
| | - 以降、ブラウザはSharePoint OnlineへのリクエストにFedAuthクッキーを添付し、アクセスを継続します。 |
| | |
| | ====== Reference ====== |
| * [[http://www.sharepoint-insight.com/2016/03/21/step-by-step-sharepoint-online-authentiaction-process-via-http-protocol/|Step-by-Step SharePoint Online Authentiaction Process via HTTP Protocol]] | * [[http://www.sharepoint-insight.com/2016/03/21/step-by-step-sharepoint-online-authentiaction-process-via-http-protocol/|Step-by-Step SharePoint Online Authentiaction Process via HTTP Protocol]] |
| * [[https://sharepoint.stackexchange.com/questions/235083/how-to-send-an-sso-saml-assertion-to-sharepoint-online-to-get-fedauth-and-rtfa-c|How to send an SSO SAML assertion to Sharepoint Online to get FedAuth and rtFa cookies?]] | * [[https://sharepoint.stackexchange.com/questions/235083/how-to-send-an-sso-saml-assertion-to-sharepoint-online-to-get-fedauth-and-rtfa-c|How to send an SSO SAML assertion to Sharepoint Online to get FedAuth and rtFa cookies?]] |