[[Open棟梁Project>http://opentouryo.osscons.jp/]] - [[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]] -[[戻る>ASP.NET Identity]] * 目次 [#i42bb417] #contents *概要 [#x3f02a0a] [[ASP.NET Identity]]は、以下の[[クレームベース認証]]のセキュアトークンサービス(STS)のEndpoint追加をサポートしている。 *プロトコル [#z3d3c75d] **[[OAuth]] 2.0 [#w9606fd6] -Microsoft.Owin.Security.OAuth.OAuthAuthorizationServerProviderクラスは、~ [[OAuth]] 2.0 のEndpoint追加をサポートしており、外部ログイン用のセキュアトークンサービス(STS)を拡張実装すれば、~ Java、JavaScript、Perl、PHP、Python、Rubyなどの「非 .NET 環境」と認証連携させることもできる。 -なお、[[OAuth]] 2.0は認可のプロトコルなので、認証の目的で使用する場合は[[セキュリティ>OAuth#add861ca]]に注意が必要になる。 **[[OpenID Connect]] [#cd0c97cc] [[OpenID Connect]]のセキュアトークンサービス(STS)のEndpoint追加は、現時点(2016年)では提供されていない。 以下のようなライブラリもある模様 -ただし、個人の成果物。 --https://github.com/jchannon/katanaproject/tree/master/src/Microsoft.Owin.Security.OpenIdConnect --https://github.com/jchannon/katanaproject/tree/master/src/Microsoft.Owin.Security.OAuth -AspNet.Security.OpenIdConnect.Server (codenamed ASOS) for .NET Core --https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server --https://www.nuget.org/packages/AspNet.Security.OpenIdConnect.Extensions/ --Creating your own OpenID Connect server with ASOS: introduction | Kévin Chalet's blog~ http://kevinchalet.com/2016/07/13/creating-your-own-openid-connect-server-with-asos-introduction/ *準備・検証 [#j102829c] -[[ASP.NET IdentityのOAuthによるSTS実装]] ---- Tags: [[:ASP.NET]], [[:ASP.NET MVC]], [[:ASP.NET SPA]], [[[[ASP.NET Web API]]]], [[:認証基盤]], [[:ASP.NET Identity]]