「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
ASP.NET Forms認証 と ASP.NET Identityのトレードオフをまとめた。
分析 †
ざっくり、
あまり使われなかった。
- エンタープライズ・システムに対して使用するには制限事項が多かった。
- ...しかも、B2Cの認証基盤としての機能が十分ではなかった。
- 以下を合わせた機能に、B2C認証基盤機能が追加されたようなイメージ。
- ASP.NET Forms認証の認証チケット発行の仕組み。
- ASP.NETメンバーシップのユーザストア管理の仕組み。
非常にシンプルで使いやすい。
基本的に、ユーザ・プログラム側でForms認証の認証結果を判別し、
「Cookie認証チケットの発行」の機能+αをサポートしている。
ASP.NETメンバーシップ †
殆ど情報が無いが以下の様なものだったらしい。
- 機能
- 資格情報データストアを自動生成
- 資格情報を入力し、認証、承認を行う。
- 以下が提供されている。
- そのアクセスを行うためのAPI
- 各種ログインコントロール
- 属性追加が別テーブルに追加される。
(スキーマに制限事項がある)
以下の機能をサポートしており、非常に有用だが、
同時に複雑で、既存システムに組み込むのは困難である。
- 認証チケット発行の仕組みと、ユーザストア管理の仕組み。
- これに加えて、B2C認証基盤機能として、
非常に多くの機能をサポートしている。
- サインアップ、サインイン・サインアウト
- アカウント確認(E-mail confirmation)、二要素認証 (2FA)
- アカウント・ロックアウト、パスワード・リセット、SecurityStamp?
サポートしている。
機能比較(Cookie認証チケット発行機能の範囲) †
以下の表は「Cookie認証チケットの発行」の機能の範囲を比較しているだけに過ぎない。
No. | Features | Asp.Net Forms Authentication | OWIN Forms Authentication |
1 | Cookie Authentication クッキー認証 | Yes | Yes |
2 | Cookieless Authentication Cookieなしの認証 | Yes | No |
3 | Expiration 有効期限 | Yes | Yes |
4 | Sliding Expiration スライディング有効期限 | Yes | Yes |
5 | Token Protection トークンの保護 | Yes | Yes |
6 | Claims Support クレーム同梱のサポート | No | Yes |
7 | Web Farm Support Webファームのサポート | Yes | Yes |
8 | Unauthorized Redirection 未認証時のログイン画面へのリダイレクト | Yes | Yes |
参考 †
Tags: :.NET開発, :ASP.NET, :ASP.NET Web Forms, :ASP.NET MVC, :ASP.NET Identity, :認証基盤, :セキュリティ