- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>ASP.NET IdentityによるSTS実装]]
-[[戻る>ASP.NET IdentityのOAuth2によるSTS実装]]
* 目次 [#q566a7eb]
#contents
*概要 [#v1f33910]
[[ASP.NET Identity]]の、[[OpenID Connect]]によるセキュアトークンサービス(STS)のEndpoint追加実装。
*詳細 [#e7323c33]
[[Open棟梁の汎用認証サイト>https://opentouryo.osscons.jp/index.php?汎用認証サイト(Multi-purpose%20Authentication%20Site)]]では、
-[[Open棟梁の汎用認証サイト>https://opentouryo.osscons.jp/index.php?汎用認証サイト(Multi-purpose%20Authentication%20Site)]]では、[[ASP.NET Identity(Identity 2.0)>ASP.NET Identity]](net45)を使用している。
-[[ASP.NET Identity(Identity 2.0)>ASP.NET Identity]](net45)を使用して、[[OpenID Connect]] を一部サポートした。
-OAuthAuthorizationServerMiddlewareは[[OAuth2 基本4フロー>OAuth#c8a23ceb]]のみのサポートだった。
-これには、HTTPモジュールによる書換や拡張エンドポイントなどを使用しており、一部のシナリオはサポートできていない。
-HTTPモジュールによる書換や拡張エンドポイントなどを使用して、[[OpenID Connect]] を一部サポートした。
-将来的には、
--[[ASP.NET Identity(Identity 2.0)>ASP.NET Identity]](net45)の既定のエンドポイントを破棄して拡張エンドポイントを実装するか、
--[[ASP.NET Core Identity(Identity 3.0)>ASP.NET Core Identity]](netcore)を利用するか、
--[[ASP.NET Core Identity(Identity 3.0)>ASP.NET Core Identity]](netcoreapp)+[[ASP.NET Identity の Community STS]]を利用するか、
--その他のASP.NET Coreミドルウェア([[IdentityServer>https://github.com/IdentityServer/]]など)を利用するか、
>検討を行う予定。
*参考 [#bfbb08d9]
**[[ASP.NET IdentityのOAuth2によるSTS実装]] [#wef129bb]
**[[ASP.NET IdentityのOAuth2拡張によるSTS実装]] [#y0aef5f4]
----
Tags: [[:.NET開発]], [[:ASP.NET]], [[:ASP.NET MVC]], [[:ASP.NET SPA]], [[ASP.NET Web API]], [[:ASP.NET Identity]], [[:OAuth]], [[:認証基盤]], [[:セキュリティ]]