[[Open棟梁Project>http://opentouryo.osscons.jp/]] - [[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]] -[[戻る>ASP.NET]] * 目次 [#jc6a5050] #contents *概要 [#nf67e948] [[ASP.NET Forms認証]] と [[ASP.NET Identity]]のトレードオフをまとめた。 *分析 [#f281a554] ざっくり、 **[[ASP.NET Forms認証]] [#c4069e13] -エンタープライズ・システムの認証基盤としては、~ [[ASP.NET Identity]]はオーバースペックであり、~ [[ASP.NET Forms認証]]がシンプルで使いやすい。 **[[ASP.NET Identity]] [#afa94a67] -インターネット・システム向けのB2C認証基盤としては、~ [[ASP.NET Identity]]が有用であるが、非常に複雑である。 *[[ASP.NET Forms認証]] [#c0701dfa] 非常にシンプルで使いやすい。 基本的に、ユーザ・プログラム側でForms認証の認証結果を判別し、~ 「Cookie認証チケットの発行」の機能+αをサポートしている。 *[[ASP.NET Identity]] [#e2b52402] 以下の機能をサポートしており、非常に有用だが、~ 同時に複雑で、既存システムに組み込むのは困難である。 -B2C認証基盤機能として、非常に多くの機能をサポートしている。 --サインアップ、サインイン・サインアウト --E-Mail Confirmation、2要素認証、SecurityStamp --アカウント・ロックアウト、パスワード・リセット -また、 --[[OAuth]]、[[OpenID Connect]]などの[[外部ログイン機能>ASP.NET Identityの外部ログイン]]や、 --[[OAuth]] 2.0 Server機能を持った、[[セキュアトークンサービス(STS)機能開発支援機能>ASP.NET IdentityによるSTS実装]]を、 >サポートしている。 *機能比較(Cookie認証チケット発行機能の範囲) [#vbee03ec] 以下の表は「Cookie認証チケットの発行」の機能の範囲を比較しているだけに過ぎない。 -.NET Web Development and Tools Blog~ Understanding OWIN Forms authentication in MVC 5~ https://blogs.msdn.microsoft.com/webdev/2013/07/03/understanding-owin-forms-authentication-in-mvc-5/ |No.|Features|Asp.Net Forms Authentication|OWIN Forms Authentication|h |1|Cookie Authentication&br;クッキー認証|Yes|Yes| |2|Cookieless Authentication&br;Cookieなしの認証|Yes|BGCOLOR(red):No| |3|Expiration&br;有効期限|Yes|Yes| |4|Sliding Expiration&br;スライディング有効期限|Yes|Yes| |5|Token Protection&br;トークンの保護|Yes|Yes| |6|Claims Support&br;クレーム同梱のサポート|BGCOLOR(red):No|Yes| |7|Web Farm Support&br;Webファームのサポート|Yes|Yes| |8|Unauthorized Redirection&br;未認証時のログイン画面へのリダイレクト|Yes|Yes| *参考 [#ma41d08c] -[[ASP.NET Forms認証]] -[[ASP.NET Identity]] ---- Tags: [[:ASP.NET]], [[:ASP.NET Identity]]