ASP.NET Identity の Community STS - マイクロソフト系技術情報 Wiki

[ トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

最新の70件

2024-01-24

性能問題のポイント

2023-12-14

ツール類（インデックス）

2023-12-13

2023-11-01

CAL

2023-09-19

2023-08-22

Azure OpenAI Service

2023-07-31

2023-07-27

Docker Desktop for Windows

2023-07-26

Azureの仮想ネットワークピアリング

2023-04-25

メモ

2023-03-27

SAMLの実装を検証する。

2023-03-08

WSL → WSL2

2023-02-16

コンテナのチェーン

2023-02-13

Azure IoT Hub Device Provisioning Service

2023-02-09

Azure Digital Twins

2023-02-08

Azure IoT Hub

2023-02-03

Azure IoT Edge

2023-01-30

2023-01-27

カーネル・ダンプ

2023-01-12

異種環境への移行時のテスト・ポリシー

2022-12-28

2022-12-26

RecentDeleted

2022-12-12

Azure Cloud Shell

2022-12-08

Azure Machine Learningチュートリアル

2022-09-14

2022-09-12

2022-09-05

Azure Machine Learningのアルゴリズム・モデル

2022-08-29

2022-08-25

メモリ・リーク

2022-08-08

2022-08-05

2022-08-04

2022-08-02

インデックスの再構築・デフラグ

2022-06-30

2022-06-29

Azureのデータ・ストア

2022-06-28

2022-06-27

Microsoft Forms

2022-06-24

Azure Machine Learning

2022-06-15

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

目次
概要
.NET Framework (ASP.NET Identity)
.NET Core (ASP.NET Core Identity)
自作と比較
- 利用
  - メリット
  - デメリット
- 自作
  - メリット
  - デメリット
参考
- ASOSとOpenIddict
- IdentityServer4

概要 †

Community STSというのは、≒ OSSのSTS Middlewareと言う事。

.NET Framework (ASP.NET Identity) †

OAuthAuthorizationServerMiddlewareを使用する。

OAuthAuthorizationServerMiddlewareは、OAuth2 基本4フローのみのサポートだった。
しかし、昨今の、Middlewareは、OpenID Connectにも対応してきている。

.NET Core (ASP.NET Core Identity) †

.NET Coreでは、OSSのSTS Middlewareがリリースされている。

ASOSとOpenIddict? †

ASOS = AspNet?.Security.OpenIdConnect?.Server.

Apache License 2.0
OpenID Connectに対応している。
OpenIddict?は、ASOSをベースに使用している。
（ASOSを単独利用という話もあってイイのかもしれないが...。）

IdentityServer4 †

.NET Foundationの一部
Apache License 2.0
OpenID Connect - FAP1までサポート。

その他 †

Cierge †

Cierge - passwordless authentication done right.
https://pwdless.github.io/Cierge-Website/
PwdLess?/Cierge:
🗝️ Passwordless OIDC authentication done right
https://github.com/pwdless/Cierge

Gluu †

Open source SAML, OpenID Connect, OAuth2 IDP for SSO & IAM
https://www.gluu.org/
Gluu, Inc.
https://github.com/GluuFederation/

自作と比較 †

高品質なプロダクトを作成する場合、
技術的STPで設計ディシジョンに対する意思決定をすべきと考える。

利用 †

OAuthAuthorizationServerMiddlewareの利用で感じたこと。

メリット †

OAuth2（RFC）自体を知らないところから
ガイドされながら利用フェーズに入れる。

その後、理解を深めるために、
RFCを読む等する必要が出てくる。

拡張の実装にパワーを割く必要がない。
- バージョンアップで取り込まれる。
- ただし、勝手に新機能が取り込まれるのでもないので、
  拡張の仕様ぐらいは抑えて実装する必要がある。

※ 実際は、OAuthAuthorizationServerMiddlewareは、
　利用始めからメンテナンス・フェーズだったので、
　バージョンアップで拡張実装が取り込まれたことはない。

デメリット †

「補助輪不可避」問題に遭遇する可能性。
- id_tokenが挿入できない。
- 拡張のgrant_typeがエラーになる。

結局かなり深い所まで見る必要がある。

データストア
- 運用
- クラスタリング
- EFキャンセル

証明書やJWKの取り回し
- ローリング
- Windows ⇔ Linux

OAuthAuthorizationServerMiddlewareは、
メンテナンス・フェーズになったため、

拡張は、以下のような魔改造で対応した。
- HTTP Moduleを使用した、HTTP Responseの書換
- AOuth2拡張用のTokenエンドポイント追加

また、その後の度重なる、
OAuth2拡張に対応するため、
RFCを読んで追加実装をして行った。

自作 †

メリット †

以下の点でメリットがある。

先ず、以下の問題に遭遇しない。
- 「補助輪不可避」問題
- discon（or メンテナンス・フェーズ）

RFCの理解、実装の理解が十分にできるため、
- 運用フェーズに入ってからの問題に遭遇し難い。
- Client側実装の負荷が増えつつあるが、
  Server実装を理解している方がサクサク書ける。

その他、自作メリットと言うか、根拠的なモノ。
- 認証はウワモノ臭がキツイ感がある。
- ウワモノ知識だけでは取り回しが難しい。
- 自作物件はフレームワークではなく
  ライブラリ＆テンプレートになる。
  - フレームワークとは設計思想が違う。
  - .NET Framework、.NET Coreの両方をサポートできる。
- 魔改造で、資産が溜まっているので、
  新規実装はあまり負担にならない。

デメリット †

自作は大変と言えば大変。
貢献しろという話もある。

参考 †

OAuth Authorization Service in ASP.NET Core - Stack Overflow
https://stackoverflow.com/questions/29055477/oauth-authorization-service-in-asp-net-core

ASP.NET Core のコミュニティ OSS 認証オプション | Microsoft Docs
https://docs.microsoft.com/ja-jp/aspnet/core/security/authentication/community

ASP.NET Blog
- Bearer Token Authentication in ASP.NET Core
  https://blogs.msdn.microsoft.com/webdev/2016/10/27/bearer-token-authentication-in-asp-net-core/
- ASP.NET Core Authentication with IdentityServer4
  https://blogs.msdn.microsoft.com/webdev/2017/01/23/asp-net-core-authentication-with-identityserver4/

ASOSとOpenIddict? †

Kévin Chalet's blog
https://kevinchalet.com/

github.com
- openiddict/openiddict-core:
  Easy-to-use OpenID Connect server for ASP.NET Core
  https://github.com/openiddict/openiddict-core
- aspnet-contrib/AspNet?.Security.OpenIdConnect?.Server:
  OpenID Connect/OAuth2 server framework for OWIN/Katana and ASP.NET Core
  https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server

NuGet Gallery
- OpenIddict?
  https://www.nuget.org/packages/OpenIddict/
- AspNet?.Security.OpenIdConnect?.Server
  https://www.nuget.org/packages/AspNet.Security.OpenIdConnect.Server/

IdentityServer4 †

IdentityServer?
https://identityserver.io/

Welcome to IdentityServer4 — IdentityServer4 1.0.0 documentation
https://identityserver4.readthedocs.io/en/release/index.html

github.com
- IdentityServer?
  https://github.com/IdentityServer
  - IdentityServer?/IdentityServer4:
    OpenID Connect and OAuth 2.0 Framework for ASP.NET Core
    https://github.com/IdentityServer/IdentityServer4

NuGet Gallery
- IdentityServer4
  https://www.nuget.org/packages/IdentityServer4/
- IdentityServer4.AspNetIdentity?
  https://www.nuget.org/packages/IdentityServer4.AspNetIdentity

Getting Started with IdentityServer? 4 - Scott Brady
https://www.scottbrady91.com/Identity-Server/Getting-Started-with-IdentityServer-4

Financial APIs and IdentityServer? | leastprivilege.com
https://leastprivilege.com/2017/05/02/financial-apis-and-identityserver/

IdentityServer4 の認証を差し替える方法 - present
https://tnakamura.hatenablog.com/entry/2018/10/18/how-to-change-authentication-of-identityserver4

Tags: :.NET開発, :.NET Core, :ASP.NET, :ASP.NET MVC, :ASP.NET SPA, ASP.NET Web API, :ASP.NET Identity, :認証基盤, :セキュリティ

Last-modified: 2020-09-18 (金) 20:04:58 (1307d)