「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- 説明を始めると、
「単に「ユーザストアを使ってアプリを認証する。」ということではない。」
というトコロからの説明が必要になります。
導入 †
要件の確認 †
SSO(Single Sign-On)のサポート †
が必要。
認証 / 認可フレームワーク †
- 認証 / 認可フレームワークとはなにか?
- このフレームワーク中で各登場人物はどのようなロールを担うか?
(Web)APIエコノミーのサポート †
システム間を連携させるAPI(Application Programing Interface)を通じて、
既存のサービスやデータをつなぎ、新たなビジネスや価値を生み出す仕組み。
4つの登場人物 †
「OAuth2の4つの登場人物」についての説明が必要。
Resource Owner †
認証 / 認可を行うユーザー
Authorization Server †
認証 / 認可の根幹となる機能を提供するプログラム。
- IdPとSTSから構成される。
- IdP
- Identity Provider
- サインアップ、サインイン・サインアウトの機能を提供。
Resource Server †
Authorization Serverに対応したWebAPIを提供するプログラム。
Client †
Authorization Serverを使用してResource ServerのWebAPIにアクセスするプログラム。
詳細 †
クロスプラットフォーム & コンパチブル †
- オープンなプロトコルを使用しているため、
クロスプラットフォーム対応可能であること。
- 故に、4つの登場人物がプラットフォームや言語に依存せず、
クロスプラットフォーム & コンパチブルであることが求められる。
Authorization Serverからの視点 †
Authorization Server提供者は、
Resource Serverからの視点 †
Resource Server提供者は、
- 様々なAuthorization Serverと連携可能な提案を行う必要がある。
Clientからの視点 †
Client提供者は、
- 使用するAuthorization Server、Resource Serverを選択する。
- この場合、サポートされるFlowやTokenのフォーマットを理解する必要がある。
ASP.NET Identity(2系)を使うダケで頑張れるか?と言えばそんなこともありません。
カスタマイズ †
ASP.NET Identity(2系)を覚えるダケでも、ある程度、大変ですが、
更に、IdP & STSは、カスタマイズが必要となるケースが多い。
Bearer Token †
プロトコル †
参考 †
- 説明に使用した図。
※ 説明しながら伝導活動の重要性を感じた次第です。
Tags: :認証基盤, :クレームベース認証, :OAuth