Active Directory フェデレーションサービス(ADFS)を利用する目的にOffice365に代表されるシングルサインオンの実現がありますが、もうひとつの目的にクレームベースで認可が行える点があります。 クレームを利用すると、今までのActive Directoryのようにユーザー名やグループに基づいて行われていた認可が、役職や部署などの属性(クレーム)情報に基づいて認可できるようになります。 そのため、様々な条件に基づくアクセス制御ができるというメリットがあります。 ADFSでは、クレームにセットする属性情報にActive Directoryを使用するのですが、属性ストアという設定を使うことによって、SQL Serverにある属性情報やLDAPにある属性情報などを活用することもできます。 そうすれば、たとえば ・ 顧客DBから会員種別(プラチナ、ゴールド、一般)などの情報を取