「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †
導入 †要件の確認 †SSO(Single Sign-On)をサポートする。 †
認証 / 認可フレームワークをサポートする。 †
(Web)APIエコノミーをサポートする。 †システム間を連携させるAPI(Application Programing Interface)を通じて、
ID連携、IDフェデレーション、Federated identityをサポートする。 †
4つの登場人物 †「OAuth2の4つの登場人物」についての説明が必要。 Resource Owner †認証 / 認可を行うユーザー
Authorization Server †認証 / 認可の根幹となる機能を提供するプログラム。
Resource Server †Authorization Serverに対応したWebAPIを提供するプログラム。
Client †Authorization Serverを使用してResource ServerのWebAPIにアクセスするプログラム。
適切なフローの選択 †ベース クライアント セキュリティ モデル(基本) †
サーバ信頼セキュリティ モデル(例外) †
スマホの場合 †
よくある誤解 †Cookie認証チケットとAccessToken?の違い †
パッケージに、IdP/STSを組み込んだら上手くいく。 †
詳細 †そもそも認証から(IdP単品) †IdPの機能をフルサポートするのは大変 †コチラが参考になる。 STSにより、独自ユーザストアから全社認証基盤へ。 †
クロスプラットフォーム & コンパチブル †
Authorization Serverからの視点 †Authorization Server提供者は、
Resource Serverからの視点 †Resource Server提供者は、
Clientからの視点 †Client提供者は、
IDフェデレーションの段階 †以下の、3つの段階がある。 Single †Client *--- IdP (Authorization Server)
Hybrid †Hybrid-IdP (Client *--- IdP2 *--- IdP1)
@.net †ASP.NET Identity(2系)の生の実装ダケではダメ †ASP.NET Identity(2系)を使うダケで頑張れるか?と言えばそんなこともありません。 カスタマイズ †ASP.NET Identity(2系)を覚えるダケでも、ある程度、大変ですが、 Bearer Token †
プロトコル †
ASP.NET Core Identity(3系)版では、脱Community STSした。 †概要 †ASP.NET Core Identity(3系)版の汎用認証サイトでは、諸事情により、 脱Community STSした。 参考 †
参考 †説明に使用した図 †説明しながら伝導活動の重要性を感じた次第です。 OSSC > 開発基盤部会 Blog †課題解決 †
備忘録 †
PKCE 4 SPA †PPID †Financial API †CIBA †IdP/STS 自作 †その他 †
Tags: :IT国際標準, :認証基盤, :クレームベース認証, :OAuth |