ASP.NET Forms認証 vs ASP.NET Identity のバックアップ(No.4) - マイクロソフト系技術情報 Wiki

[ トップ ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
ASP.NET Forms認証 vs ASP.NET Identity へ行く。
- 1 (2016-12-19 (月) 11:03:12)
- 2 (2016-12-19 (月) 12:33:07)
- 3 (2016-12-23 (金) 17:27:43)
- 4 (2017-01-04 (水) 15:47:40)
- 5 (2017-01-12 (木) 17:05:30)
- 6 (2017-02-27 (月) 18:12:34)

Open棟梁Project - マイクロソフト系技術情報 Wiki

戻る

目次 †

目次
概要
分析
ASP.NET Forms認証
ASP.NETメンバーシップ
ASP.NET Identity
機能比較（Cookie認証チケット発行機能の範囲）
参考

概要 †

ASP.NET Forms認証と ASP.NET Identityのトレードオフをまとめた。

分析 †

ざっくり、

ASP.NET Forms認証 †

エンタープライズ・システムの認証基盤としては、
ASP.NET Identityはオーバースペックであり、
ASP.NET Forms認証がシンプルで使いやすい。

ASP.NETメンバーシップ †

あまり使われなかった。

エンタープライズ・システムに対して使用するには制限事項が多い。
しかし、B2Cの認証基盤としての機能が十分ではなかった。

ASP.NET Identity †

以下を合わせた機能に、B2C認証基盤機能が追加されたようなイメージ。
- ASP.NET Forms認証の認証チケット発行の仕組み。
- ASP.NETメンバーシップのユーザストア管理の仕組み。

インターネット・システム向けのB2C認証基盤としては、
ASP.NET Identityが有用であるが、非常に複雑である。

ASP.NET Forms認証 †

非常にシンプルで使いやすい。

基本的に、ユーザ・プログラム側でForms認証の認証結果を判別し、
「Cookie認証チケットの発行」の機能＋αをサポートしている。

ASP.NETメンバーシップ †

殆ど情報が無いが以下の様なものだったらしい。

機能
- 資格情報データストアを自動生成
- 資格情報を入力し、認証、承認を行う。

以下が提供されている。
- そのアクセスを行うためのAPI
- 各種ログインコントロール

問題

UserStore?がRDBMS前提

属性追加が別テーブルに追加される。
（スキーマに制限事項がある）

外部ログインに対応していない。

ASP.NET Identity †

以下の機能をサポートしており、非常に有用だが、
同時に複雑で、既存システムに組み込むのは困難である。

認証チケット発行の仕組みと、ユーザストア管理の仕組み。

これに加えて、B2C認証基盤機能として、
非常に多くの機能をサポートしている。
- サインアップ、サインイン・サインアウト
- アカウント確認（E-mail confirmation）、二要素認証 (2FA)
- アカウント・ロックアウト、パスワード・リセット、SecurityStamp?

また、
- OAuth、OpenID Connectなどの外部ログイン機能や、
- OAuth 2.0 Server機能を持った、セキュアトークンサービス（STS）機能開発支援機能を、

サポートしている。

機能比較（Cookie認証チケット発行機能の範囲） †

以下の表は「Cookie認証チケットの発行」の機能の範囲を比較しているだけに過ぎない。

.NET Web Development and Tools Blog
Understanding OWIN Forms authentication in MVC 5
https://blogs.msdn.microsoft.com/webdev/2013/07/03/understanding-owin-forms-authentication-in-mvc-5/

No.	Features	Asp.Net Forms Authentication	OWIN Forms Authentication
1	Cookie Authentication クッキー認証	Yes	Yes
2	Cookieless Authentication Cookieなしの認証	Yes	No
3	Expiration 有効期限	Yes	Yes
4	Sliding Expiration スライディング有効期限	Yes	Yes
5	Token Protection トークンの保護	Yes	Yes
6	Claims Support クレーム同梱のサポート	No	Yes
7	Web Farm Support Webファームのサポート	Yes	Yes
8	Unauthorized Redirection 未認証時のログイン画面へのリダイレクト	Yes	Yes

参考 †

Tags: :ASP.NET, :ASP.NET Web Forms, :ASP.NET MVC, :認証基盤

:ASP.NET Identity