マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

特徴

One ASP.NET Identity System

ASP.NET frameworks ( ASP.NET MVC, Web Forms, Web Pages, Web API and SignalR ) で使用可能。

ユーザ属性の拡張

Entity Frameworkのコードファーストを使用し、拡張可能。

UserStore?のストレージ変更

ユニットテスト容易性

シンプルなロールプロバイダ

簡単に、「管理者」等のロールを作成し、ロールにユーザを追加ができる。

外部ログイン

簡単に、マイクロソフトアカウント、FacebookやTwitterやGoogleなどの外部ログインを追加できる。

セキュアトークンサービス(STS)

OAuth2.0のセキュアトークンサービス(STS)をサポート。

機能

基本機能

新機能

資格情報へのアクセス

EntityFramework?

Entity Framework(Microsoft.AspNet?.Identity.EntityFramework?)が使用されており、
Entity Frameworkマイグレーションを使うことで、簡単にユーザー情報に項目を追加できる。

UserStore?

また、任意のストレージを使用するようにカスタマイズできる。
この際に、Entity Frameworkをキャンセルすることもできる。

クロスサイト

同一ドメインのASP.NET Identity

可能。

異なるドメインの他テクノロジとの連携

可能。

実装

基本機能

サインアップ

基本のテンプレートに実装されている。

サインイン・サインアウト

基本のテンプレートに実装されている。

アカウントの編集

基本のテンプレートに実装されている。

サインアップの機能強化

ユーザ名の重複不可設定

基本のテンプレートに実装されている。

パスワード検証

基本のテンプレートに実装されている。

二要素認証 (2FA)

初めて利用するブラウザからアクセスする場合に使用される。

アカウント確認(E-mail confirmation)

以下を参考にして実装する。

サインアップ・サインインの機能強化

外部ログイン

詳しくは「ASP.NET Identityの外部ログイン」を参照。

セキュアトークンサービス(STS)

詳しくは「ASP.NET IdentityによるSTS実装」を参照。

運用系機能強化

パスワード・リセット

セキュリティ強化

アカウント・ロックアウト

基本のテンプレートに実装されている。

SecurityStamp?

アカウントの編集後(主にパスワード変更を想定)、
他のブラウザでログインしているユーザはサインアウトされる。

基本のテンプレートに実装されている。

E-mail・SMSプロバイダの利用

以下のケースで利用される。

E-mail

SMS

両方

管理機能

下記、拡張テンプレートに実装されている。

拡張テンプレートを取得

トピック

存在しない機能

パスワード有効期限

アカウントの無効化

機能は存在しないが、ロックアウト期限を ≒ 無期限にすることで別途作り込むことは可能。

二重ログイン防止

二重ログイン防止機能は、アプリケーション側の機能要件なので
ASP.NET IdentityのIdP / STS側に二重ログイン防止機能はない。
作り込むなら、アプリケーション側で実装する必要がある。

その他

ASP.NET Core対応バージョン

参考

The ASP.NET Site

ASP.NET Identity
http://www.asp.net/identity

msdn.microsoft.com

.NET Web Development and Tools Blog

Introducing ASP.NET Identity – A membership system for ASP.NET applications
https://blogs.msdn.microsoft.com/webdev/2013/06/27/introducing-asp-net-identity-a-membership-system-for-asp-net-applications/

Cutting Edge

Tsmatz

ASP.NET Identity

THE TRUTH IS OUT THERE

その他

ASP.NET Identity入門連載一覧:CodeZine?(コードジン)

https://codezine.jp/article/corner/511

ASP.NET Identity カテゴリーの記事一覧 - kendik.net

http://kendik.hatenablog.com/archive/category/ASP.NET%20Identity

かずきのBlog@hatena

Qiita

Series: Owin Authentication « Passion for Coding

https://coding.abel.nu/series/owin-authentication/

CodeProject?


Tags: :.NET開発, :OWIN, :ASP.NET, :ASP.NET MVC, :ASP.NET SPA, ASP.NET Web API, :ASP.NET Identity, :認証基盤, :セキュリティ


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS