「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>クレームベース認証]] * 目次 [#xbd4aca9] #contents *概要 [#a313b7d2] STS機能を提供するミドルウェアをまとめる。 -背景 --[[ASP.NET Identity]]は、[[OAuth]]2しかサポートしないので。 --ただ[[ADFS>フェデレーション サービス (AD FS)]]は、自作のユーザストアを使用している場合はダメっぽい。 ---何故なら、[[ADFS>フェデレーション サービス (AD FS)]]の認証は[[ADDS>ドメイン サービス (AD DS)]]が前提になっているため。 ---カスタム属性ストアとしてだけユーザストアを利用可能な模様。 *詳細 [#xb3bf608] **ミドルウェア [#g85e3bf2] ***OpenAM [#g94d308e] OpenAMと言えばOSSTechさんが有名ですね。 ***Keycloak [#d4d784dc] 日立製作所さんが頑張って取り組んでるっぽい。 ***Microsoft系 [#j79a55e9] The MS, MSロックインで幸せになれる人はこちら。 -昨今、[[OIDC>OpenID Connect]]のサポートも追加されている。 -ただし、Hybrid-IdP構成を組む場合は、[[SAML]]前提になる。 **フレームワーク [#d2d7add5] ***[[ASP.NET Identity]] [#e432d16d] ***Spring Boot & Spring Security [#lb7347eb] *参考 [#v2baab87] -オープンソースのOpenAMとKeycloakを比較~ https://www.ossnews.jp/compare/OpenAM/Keycloak **ミドルウェア [#xb5bf4b2] ***OpenAM [#u3cb2c2f] -k-tamura/openam-book-jp: OpenAM Book for Japanese~ https://github.com/k-tamura/openam-book-jp -OpenAMによる認証環境の構築 - Qiita~ http://qiita.com/tkhm/items/260493729d07b012e0e2 -OpenAMのインストール手順 | OpenAM最新情報 | かもめエンジニアリング~ https://kfep.jp/openam-news-2016-11-23-3380 --OpenAMのインストール手順(Windows 2008R2,OpenAM10.1,Tomcat 6) - YOMON8.NET~ http://yomon.hatenablog.com/entry/2015/09/13/235857 -Try&Error テクニカルブログ~ 流行りのOpenID Connectを使ったSSOを自前で作ってみた --(IDP編)~ http://tryerror.net/tryerror/wordpress/post-259 --(RP編)~ http://tryerror.net/tryerror/wordpress/post-261 --OpenAMの開発環境を作ってみた~ http://tryerror.net/tryerror/wordpress/post-284 ***Keycloak [#r11a73de] -Keycloak超入門 - @IT~ http://www.atmarkit.co.jp/ait/series/7363/ -Keycloakとは - Qiita~ https://qiita.com/daian183/items/30f01e162e03567ff21b ***Microsoft系 [#dfd6cb76] -[[ADFS>フェデレーション サービス (AD FS)]] -[[Microsoft Azure Active Directory]] **フレームワーク [#of74e06c] ***[[ASP.NET Identity]] [#s9e538e0] ***Spring Boot & Spring Security [#u513d9b8] -Spring Boot & Spring Securityを用いてOAuth Providerの最小サンプル - Qiita~ https://qiita.com/yokobonbon/items/b5002130ccdca46a07f3 ---- Tags: [[:認証基盤]], [[:クレームベース認証]]