統合Windows認証の処理のフローを説明します。

IIJ IDの統合Windows認証では、SPNEGO認証とフォーム認証の2つの認証方式が提供されます。
認証方式の違いについては、「IIJ IDサービス オンラインマニュアル[管理者用]」の「統合Windows認証の方式について（SPNEGO認証とフォーム認証）」をご覧ください。

SPNEGO認証

SPNEGO認証が行われる場合のフローは、以下のとおりです。

オンプレミスのActive Directoryとの連携

IIJディレクトリサービス for MicrosoftのActive Directoryとの連携

SPNEGO認証の各フロー

1. ブラウザがSaaSにアクセスします
2. IIJ IDへの認証要求のためのリダイレクトが発生します
3. ブラウザがIIJ IDに認証要求を送信します
4. ブラウザにIIJ IDのID入力画面が表示されます
5. ユーザ（ブラウザ）がIIJ IDサービスにIDを送信します
6. 外部IDプロバイダ（統合Windows認証プロバイダ）への認証要求のため、リダイレクトが発生します
7. ブラウザが統合Windows認証プロバイダに認可リクエストを送信します
8. 統合Windows認証プロバイダがブラウザにSPNEGOによる認証を要求します
9. ブラウザがSPNEGOの認証要求を受け取り、Active Directoryに対してKerberosチケット（サービスチケット）を要求します
10. Active Directoryによる認証が行われます
11. Active DirectoryがKerberosチケットを発行します
12. ブラウザが統合Windows認証プロバイダにKerberosチケットを送信します
13. 統合Windows認証プロバイダがKerberosチケットを検証し、認可コードを発行します
14. ブラウザがIIJ IDサービスに認可コードを送信します
15. IIJ IDサービスが認可コードをもとに、SPへの認証成功情報を発行します
16. ブラウザがSPに認証成功情報を送信します
17. SaaSへのログインに成功します

フォーム認証

フォーム認証が行われる場合のフローは、以下のとおりです。

オンプレミスのActive Directoryとの連携

IIJディレクトリサービス for MicrosoftのActive Directoryとの連携

フォーム認証の各フロー

1. ブラウザがSaaSにアクセスします
2. IIJ IDへの認証要求のためのリダイレクトが発生します
3. ブラウザがIIJ IDに認証要求を送信します
4. ブラウザにIIJ IDのID入力画面が表示されます
5. ユーザ（ブラウザ）がIIJ IDサービスにIDを送信します
6. 外部IDプロバイダ（統合Windows認証プロバイダ）への認証要求のため、リダイレクトが発生します
7. ブラウザが統合Windows認証プロバイダに認可リクエストを送信します
8. 統合Windows認証プロバイダがブラウザにSPNEGOによる認証を要求します
9. ブラウザはSPNEGOの認証要求を受け取りますが、Kerberosチケット（サービスチケット）を取得できないため空のKerberosチケットを送信します
10. ブラウザにフォーム認証画面が表示されます
11. ユーザ（ブラウザ）が統合Windows認証プロバイダにIDとパスワードを送信します
12. 統合Windows認証プロバイダがActive Directoryに対してIDとパスワードの検証を要求します
13. 統合Windows認証プロバイダが認可コードを発行します
14. ブラウザがIIJ IDサービスに認可コードを送信します
15. IIJ IDサービスが認可コードをもとに、SPへの認証成功情報を発行します
16. ブラウザがSPに認証成功情報を送信します
17. SaaSへのログインに成功します