「Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †概要 †汎用認証サイトは、 ベースのIdP / STS。 ターゲット&ポジション †STPにおけるターゲット&ポジション
リポジトリ †ファーストステップ †機能 †
インターネット向けIdP機能 †サインアップ †サインイン・サインアウト †E-mailアドレス確認 †E-mailアドレスの確認(E-mail confirmation) パスワード・リセット †アカウント・ロックアウト †SecurityStamp? †アカウント編集時、他のSessionを自動的にサインアウトさせるSecurityStamp? 2要素認証 †E-mailやSMSを使用した2要素認証(Two-factor authentication) 外部ログイン †外部Idp & STSサービスを使用した、外部ログイン(External login, Social login) 生体認証の追加 †FIDO2.0を参照。 OAuth 2.0 + JWTのSSO可能な拡張STS機能 †汎用認証サイト(Multi-purpose Authentication Site)に実装された「OAuth 2.0 Server」機能を使用して、 OAuth 2.0 の 4 flowをサポート †
Bearer TokenにIDトークン・ライクなJWTアサーションを使用 †
OpenID ConnectのSSO可能な拡張STS機能 †OpenID Connect の 3 flowをサポート †OAuth2.0の
を、OpenID Connectの に拡張した。 また、Hybrid Flow もサポートした。 OpenID Connect 拡張方法 †OAuth 2.0 Serverと、HTTPModuleの書き換え機能によりOpenID Connectをサポートしている。 STSスクラッチ実装によるOIDCフルサポート †前述の、OpenID Connect 拡張方法を廃止し、STSスクラッチ実装で制限事項を解消した。 独自仕様部分の説明 †Idp仕様 †
外部ログイン仕様 †
セキュアトークンサービス(STS)機能 †OAuth 2.0 Server仕様 †OAuth 2.0は、通常、アプリケーション間連携(認可)に使用するが、 OpenID Connect Server仕様 †STS専用モード †こちらの設定を行うことで、 動作検証手順の説明 †Idp動作検証 †外部ログイン動作検証 †セキュアトークンサービス(STS)機能 †OAuth 2.0 Server動作検証 †OpenID Connect Server動作検証 †STS専用モード †こちらの設定を行うことで、 外部サービス †外部ログイン †Microsoft, Google, Facebook, Twitter, etc. オンライン決済サービス †Stripe、PAY.JPなど、オンラインで処理可能な「カード決済」などを行なう。 通知プロバイダ †「メール送信」や「SMS送信」がある。 メモ †SecurityStamp †詳しくはコチラを参照。 外部ログイン †
セキュアトークンサービス(STS) †
負荷分散クラスタ環境化での稼働実績 †実績、あります。
他サイトとの認証チケットの共有 †.NET †ASP.NET Identityを使用して共有できる(データストアは共有する)。 その他 †前述の「セキュアトークンサービス(STS)」を使用する。
サポート状況 †https://github.com/OpenTouryoProject/MultiPurposeAuthSite/issues/94#issuecomment-463061867 OAuth 2.0 †フルサポート OpenID Connect †基本的な機能をサポート Financial API (FAPI) †FAPI Part 1 †フルサポート FAPI Part 2 †未サポート OAuth2拡張 †OAuth PKCE †OAuth 2.0 Token Introspection †OAuth 2.0 Token Revocation †JWT bearer token authorizationグラント種別 †参考 †FAQ †独自仕様 †動作検証 †コンフィギュレーション †ファーストステップガイド †OSSC > 開発基盤部会 Blog †OAuth2 / OIDC / FAPI †エンハンス情報 †
|