「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>ASP.NET IdentityによるSTS実装]]
-[[戻る>ASP.NET IdentityのOAuth2によるSTS実装]]

* 目次 [#q566a7eb]
#contents

*概要 [#v1f33910]
[[ASP.NET Identity]]の、[[OpenID Connect]]によるセキュアトークンサービス(STS)のEndpoint追加実装。

*詳細 [#e7323c33]
[[Open棟梁の汎用認証サイト>https://opentouryo.osscons.jp/index.php?汎用認証サイト(Multi-purpose%20Authentication%20Site)]]では、
-[[Open棟梁の汎用認証サイト>https://opentouryo.osscons.jp/index.php?汎用認証サイト(Multi-purpose%20Authentication%20Site)]]では、[[ASP.NET Identity(Identity 2.0)>ASP.NET Identity]](net45)を使用している。

-[[ASP.NET Identity2系>https://aspnetidentity.codeplex.com]](.NET Framework)を使用して、[[OpenID Connect]] を一部サポートした。
-OAuthAuthorizationServerMiddlewareは[[OAuth2 基本4フロー>OAuth#c8a23ceb]]のみのサポートだった。

-これには、HTTPモジュールによる書き換えなどを使用しており、一部のシナリオはサポートできていない。
-HTTPモジュールによる書換や拡張エンドポイントなどを使用して、[[OpenID Connect]] を一部サポートした。

-将来的には、

--[[ASP.NET Identity2系>https://aspnetidentity.codeplex.com]](.NET Framework)のOAuth/OIDCエンドポイントを~
破棄して独自のOAuth/OIDCエンドポイントを実装するか、
--[[ASP.NET Identity(Identity 2.0)>ASP.NET Identity]](net45)の既定のエンドポイントを破棄して拡張エンドポイントを実装するか、

--[[ASP.NET Identity3系>https://github.com/aspnet/Identity]](ASP.NET Core Identity)を利用するか、
--[[ASP.NET Core Identity(Identity 3.0)>ASP.NET Core Identity]](netcoreapp)+[[ASP.NET Identity の Community STS]]を利用するか、

--[[IdentityServer>https://github.com/IdentityServer/]](ASP.NET Core)を利用するか、

>検討を行う予定。

*参考 [#bfbb08d9]
**[[ASP.NET IdentityのOAuthによるSTS実装]] [#na0f4465]
**[[ASP.NET IdentityのOAuth2拡張によるSTS実装]] [#y0aef5f4]

----
Tags: [[:.NET開発]], [[:ASP.NET]], [[:ASP.NET MVC]], [[:ASP.NET SPA]], [[[[ASP.NET Web API]]]], [[:ASP.NET Identity]], [[:OAuth]], [[:認証基盤]], [[:セキュリティ]]
Tags: [[:.NET開発]], [[:ASP.NET]], [[:ASP.NET MVC]], [[:ASP.NET SPA]], [[ASP.NET Web API]], [[:ASP.NET Identity]], [[:OAuth]], [[:認証基盤]], [[:セキュリティ]]


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS