- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>ASP.NET Identity]]
* 目次 [#i42bb417]
#contents
*概要 [#x3f02a0a]
[[ASP.NET Identity]]は、以下の[[クレームベース認証]]のセキュアトークンサービス(STS)のEndpoint追加をサポートしている。
[[ASP.NET Identity]]のSTS実装のサポート状況
*プロトコル [#z3d3c75d]
*詳細 [#ufa4ac8d]
**[[ASP.NET IdentityのOAuth2によるSTS実装]] [#t880b797]
[[OAuth]] 2.0の[[基本4フロー>OAuth#c8a23ceb]]のセキュアトークンサービス(STS)機能をサポートしている。
**[[OAuth]] 2.0 [#w9606fd6]
-Microsoft.Owin.Security.OAuth.OAuthAuthorizationServerProviderクラスは、~
[[OAuth]] 2.0 のEndpoint追加をサポートしており、外部ログイン用のセキュアトークンサービス(STS)を拡張実装すれば、~
Java、JavaScript、Perl、PHP、Python、Rubyなどの「非 .NET 環境」と認証連携させることもできる。
*拡張 [#j102829c]
以下のように、「[[OAuth 2.0 拡張]]」や「[[OpenID Connect]]」拡張も可能。
-なお、[[OAuth]] 2.0は認可のプロトコルなので、認証の目的で使用する場合は[[セキュリティ>OAuth#add861ca]]に注意が必要になる。
**[[OpenID Connect]] [#cd0c97cc]
[[OpenID Connect]]のセキュアトークンサービス(STS)のEndpoint追加は、
-現時点(2016年)では提供されていない。
-ASP.NET Identity2系(.NET Framework)では提供されないかも。
-[[ASP.NET Identity3系>https://github.com/aspnet/Identity]](ASP.NET Core Identity)では提供される?
-[[IdentityServer>https://github.com/IdentityServer/]](ASP.NET Core)では提供される。
*準備・検証 [#j102829c]
**[[ASP.NET IdentityのOAuthによるSTS実装]] [#t880b797]
**[[ASP.NET IdentityのOAuth2拡張によるSTS実装]] [#w25bde9c]
**[[ASP.NET IdentityのOIDCによるSTS実装]] [#f4df076e]
----
Tags: [[:.NET開発]], [[:ASP.NET]], [[:ASP.NET MVC]], [[:ASP.NET SPA]], [[[[ASP.NET Web API]]]], [[:ASP.NET Identity]], [[:認証基盤]], [[:セキュリティ]]
Tags: [[:.NET開発]], [[:ASP.NET]], [[:ASP.NET MVC]], [[:ASP.NET SPA]], [[ASP.NET Web API]], [[:ASP.NET Identity]], [[:認証基盤]], [[:セキュリティ]]