ASP.NET Forms認証 vs ASP.NET Identity
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る
--[[認証基盤]]
--[[VS系コンテンツ]]
* 目次 [#jc6a5050]
#contents
*概要 [#nf67e948]
[[ASP.NET Forms認証]] と [[ASP.NET Identity]]のトレードオ...
*分析 [#f281a554]
ざっくり、
**[[ASP.NET Forms認証>#c0701dfa]] [#c4069e13]
-エンタープライズ・システムの認証基盤としては、~
[[ASP.NET Identity]]はオーバースペックであり、~
[[ASP.NET Forms認証]]がシンプルで使いやすい。
**[[ASP.NETメンバーシップ>#vf0835e4]] [#oc9ddee9]
あまり使われなかった。
-エンタープライズ・システムに対して使用するには制限事項が...
-...しかも、B2Cの認証基盤としての機能が十分ではなかった。
**[[ASP.NET Identity>#e2b52402]] [#afa94a67]
-以下を合わせた機能に、B2C認証基盤機能が追加されたような...
--ASP.NET Forms認証の認証チケット発行の仕組み。
--ASP.NETメンバーシップのユーザストア管理の仕組み。
-インターネット・システム向けのB2C認証基盤としては、~
[[ASP.NET Identity]]が有用であるが、[[ASP.NET Forms認証]]...
*[[ASP.NET Forms認証]] [#c0701dfa]
非常にシンプルで使いやすい。
基本的に、ユーザ・プログラム側でForms認証の認証結果を判別...
「Cookie認証チケットの発行」の機能+αをサポートしている。
*ASP.NETメンバーシップ [#vf0835e4]
殆ど情報が無いが以下の様なものだったらしい。
-機能
--資格情報データストアを自動生成
--資格情報を入力し、認証、承認を行う。
--以下が提供されている。
---そのアクセスを行うためのAPI
---各種ログインコントロール
-問題
--UserStoreがRDBMS前提
--属性追加が別テーブルに追加される。~
(スキーマに制限事項がある)
--外部ログインに対応していない。
*[[ASP.NET Identity]] [#e2b52402]
以下の機能をサポートしており、非常に有用だが、~
同時に複雑で、既存システムに組み込むのは困難である。
-認証チケット発行の仕組みと、ユーザストア管理の仕組み。
-これに加えて、B2C認証基盤機能として、~
非常に多くの機能をサポートしている。
--サインアップ、サインイン・サインアウト
--アカウント確認(E-mail confirmation)、二要素認証 (2FA)
--アカウント・ロックアウト、パスワード・リセット、Securit...
-また、
--[[OAuth]]、[[OpenID Connect]]などの[[外部ログイン機能>A...
--[[OAuth]] 2.0 Server機能を持った、[[セキュアトークンサ...
>サポートしている。
*機能比較(Cookie認証チケット発行機能の範囲) [#vbee03ec]
以下の表は「Cookie認証チケットの発行」の機能の範囲を比較...
-.NET Web Development and Tools Blog~
Understanding OWIN Forms authentication in MVC 5~
https://blogs.msdn.microsoft.com/webdev/2013/07/03/unders...
|No.|Features|Asp.Net Forms Authentication|OWIN Forms Aut...
|1|Cookie Authentication&br;クッキー認証|Yes|Yes|
|2|Cookieless Authentication&br;Cookieなしの認証|Yes|BGCO...
|3|Expiration&br;有効期限|Yes|Yes|
|4|Sliding Expiration&br;スライディング有効期限|Yes|Yes|
|5|Token Protection&br;トークンの保護|Yes|Yes|
|6|Claims Support&br;クレーム同梱のサポート|BGCOLOR(red):...
|7|Web Farm Support&br;Webファームのサポート|Yes|Yes|
|8|Unauthorized Redirection&br;未認証時のログイン画面への...
*参考 [#ma41d08c]
-[[ASP.NET Forms認証]]
-[[ASP.NET Identity]]
----
Tags: [[:.NET開発]], [[:ASP.NET]], [[:ASP.NET Web Forms]]...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る
--[[認証基盤]]
--[[VS系コンテンツ]]
* 目次 [#jc6a5050]
#contents
*概要 [#nf67e948]
[[ASP.NET Forms認証]] と [[ASP.NET Identity]]のトレードオ...
*分析 [#f281a554]
ざっくり、
**[[ASP.NET Forms認証>#c0701dfa]] [#c4069e13]
-エンタープライズ・システムの認証基盤としては、~
[[ASP.NET Identity]]はオーバースペックであり、~
[[ASP.NET Forms認証]]がシンプルで使いやすい。
**[[ASP.NETメンバーシップ>#vf0835e4]] [#oc9ddee9]
あまり使われなかった。
-エンタープライズ・システムに対して使用するには制限事項が...
-...しかも、B2Cの認証基盤としての機能が十分ではなかった。
**[[ASP.NET Identity>#e2b52402]] [#afa94a67]
-以下を合わせた機能に、B2C認証基盤機能が追加されたような...
--ASP.NET Forms認証の認証チケット発行の仕組み。
--ASP.NETメンバーシップのユーザストア管理の仕組み。
-インターネット・システム向けのB2C認証基盤としては、~
[[ASP.NET Identity]]が有用であるが、[[ASP.NET Forms認証]]...
*[[ASP.NET Forms認証]] [#c0701dfa]
非常にシンプルで使いやすい。
基本的に、ユーザ・プログラム側でForms認証の認証結果を判別...
「Cookie認証チケットの発行」の機能+αをサポートしている。
*ASP.NETメンバーシップ [#vf0835e4]
殆ど情報が無いが以下の様なものだったらしい。
-機能
--資格情報データストアを自動生成
--資格情報を入力し、認証、承認を行う。
--以下が提供されている。
---そのアクセスを行うためのAPI
---各種ログインコントロール
-問題
--UserStoreがRDBMS前提
--属性追加が別テーブルに追加される。~
(スキーマに制限事項がある)
--外部ログインに対応していない。
*[[ASP.NET Identity]] [#e2b52402]
以下の機能をサポートしており、非常に有用だが、~
同時に複雑で、既存システムに組み込むのは困難である。
-認証チケット発行の仕組みと、ユーザストア管理の仕組み。
-これに加えて、B2C認証基盤機能として、~
非常に多くの機能をサポートしている。
--サインアップ、サインイン・サインアウト
--アカウント確認(E-mail confirmation)、二要素認証 (2FA)
--アカウント・ロックアウト、パスワード・リセット、Securit...
-また、
--[[OAuth]]、[[OpenID Connect]]などの[[外部ログイン機能>A...
--[[OAuth]] 2.0 Server機能を持った、[[セキュアトークンサ...
>サポートしている。
*機能比較(Cookie認証チケット発行機能の範囲) [#vbee03ec]
以下の表は「Cookie認証チケットの発行」の機能の範囲を比較...
-.NET Web Development and Tools Blog~
Understanding OWIN Forms authentication in MVC 5~
https://blogs.msdn.microsoft.com/webdev/2013/07/03/unders...
|No.|Features|Asp.Net Forms Authentication|OWIN Forms Aut...
|1|Cookie Authentication&br;クッキー認証|Yes|Yes|
|2|Cookieless Authentication&br;Cookieなしの認証|Yes|BGCO...
|3|Expiration&br;有効期限|Yes|Yes|
|4|Sliding Expiration&br;スライディング有効期限|Yes|Yes|
|5|Token Protection&br;トークンの保護|Yes|Yes|
|6|Claims Support&br;クレーム同梱のサポート|BGCOLOR(red):...
|7|Web Farm Support&br;Webファームのサポート|Yes|Yes|
|8|Unauthorized Redirection&br;未認証時のログイン画面への...
*参考 [#ma41d08c]
-[[ASP.NET Forms認証]]
-[[ASP.NET Identity]]
----
Tags: [[:.NET開発]], [[:ASP.NET]], [[:ASP.NET Web Forms]]...
ページ名: