マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

ASP.NET Forms認証ASP.NET Identityのトレードオフをまとめた。

分析

ざっくり、

ASP.NET Forms認証

  • エンタープライズ・システムの認証基盤としては、
    ASP.NET Identityはオーバースペックであり、
    ASP.NET Forms認証がシンプルで使いやすい。

ASP.NETメンバーシップ

あまり使われなかった。

  • エンタープライズ・システムに対して使用するには制限事項が多かった。
  • ...しかも、B2Cの認証基盤としての機能が十分ではなかった。

ASP.NET Identity

  • 以下を合わせた機能に、B2C認証基盤機能が追加されたようなイメージ。
    • ASP.NET Forms認証の認証チケット発行の仕組み。
    • ASP.NETメンバーシップのユーザストア管理の仕組み。

ASP.NET Forms認証

非常にシンプルで使いやすい。

基本的に、ユーザ・プログラム側でForms認証の認証結果を判別し、
「Cookie認証チケットの発行」の機能+αをサポートしている。

ASP.NETメンバーシップ

殆ど情報が無いが以下の様なものだったらしい。

  • 機能
    • 資格情報データストアを自動生成
    • 資格情報を入力し、認証、承認を行う。
  • 以下が提供されている。
    • そのアクセスを行うためのAPI
    • 各種ログインコントロール
  • 問題
  • UserStore?がRDBMS前提
  • 属性追加が別テーブルに追加される。
    (スキーマに制限事項がある)
  • 外部ログインに対応していない。

ASP.NET Identity

以下の機能をサポートしており、非常に有用だが、
同時に複雑で、既存システムに組み込むのは困難である。

  • 認証チケット発行の仕組みと、ユーザストア管理の仕組み。
  • これに加えて、B2C認証基盤機能として、
    非常に多くの機能をサポートしている。
    • サインアップ、サインイン・サインアウト
    • アカウント確認(E-mail confirmation)、二要素認証 (2FA)
    • アカウント・ロックアウト、パスワード・リセット、SecurityStamp?

サポートしている。

機能比較(Cookie認証チケット発行機能の範囲)

以下の表は「Cookie認証チケットの発行」の機能の範囲を比較しているだけに過ぎない。

No.FeaturesAsp.Net Forms AuthenticationOWIN Forms Authentication
1Cookie Authentication
クッキー認証
YesYes
2Cookieless Authentication
Cookieなしの認証
YesNo
3Expiration
有効期限
YesYes
4Sliding Expiration
スライディング有効期限
YesYes
5Token Protection
トークンの保護
YesYes
6Claims Support
クレーム同梱のサポート
NoYes
7Web Farm Support
Webファームのサポート
YesYes
8Unauthorized Redirection
未認証時のログイン画面へのリダイレクト
YesYes

参考


Tags: :.NET開発, :ASP.NET, :ASP.NET Web Forms, :ASP.NET MVC, :ASP.NET Identity, :認証基盤, :セキュリティ


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-10-05 (木) 11:32:13 (621d)