- バックアップ一覧
- ソース を表示
- 多用途認証サイト(Multi-purpose Authentication Site) は削除されています。
「Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/
機能 †
インターネット環境でも安全に利用可能な認証基盤 †
インターネット向けIdP機能 †
サインアップ、サインイン・サインアウト †
パスワード・リセット †
E-mailアドレスの確認(E-mail confirmation) †
アカウント編集時、他のSessionを自動的にサインアウトさせるSecurityStamp? †
E-mailやSMSを使用した2要素認証(Two-factor authentication) †
外部ログイン(External login, Social login) †
OAuth 2.0 + JWTのSSO可能な拡張STS機能 †
多用途認証サイト(Multi-purpose Authentication Site)?に実装された「OAuth 2.0 Server」機能を使用して、
OpenID ConnectのIDトークン(JWTアサーション)形式のBearer Tokenを発行することで、
シングル・サインオン(SSO)やアプリケーション連携を実現する。
OAuth 2.0 の 4 flowをサポート †
- Authorization Codeグラント種別
- Implicitグラント種別
- Resource Owner Password Credentialsグラント種別
- Client Credentialsグラント種別
Bearer TokenにIDトークン・ライクなJWTアサーションを使用 †
- JWT検証ライブラリの準備。
- ここで発行したJWT形式のBearer Tokenをjwt.ioでも検証可能であり、
これにより、さまざまなプラットフォーム上のアプリケーションをサポートできる。
独自仕様部分の説明? †
Idp仕様? †
- 認証用のデータストアと認証機能のセットを提供する。
- インターネット向け認証は、イントラネット向け認証と異なり、
非常に多くの機能が必要になる(ASP.NET Identityの機能を利用する)。
外部ログイン仕様? †
- 別名、ソーシャル・ログイン。
- 「Facebookでログイン」が一般的。
OAuth 2.0 Server仕様? †
OAuth 2.0は、通常、アプリケーション間連携(認可)に使用するが、
JWTを使用することでシングル・サインオン(認証)にも使用できる。
動作検証手順の説明? †
Idp動作検証? †
外部ログイン動作検証? †
OAuth 2.0 Server動作検証? †
「.NET 開発基盤部会 Wiki」 に飛びます。
外部ログイン? †
オンラインで処理可能な「カード決済」などを行なう。
「メール送信」や「SMS送信」がある。
メモ †
詳しくはコチラを参照。
他サイトとの連携機能 †
.NET †
ASP.NET Identityを使用して連携できる(データストアは共有する)。
その他 †
前述の「セキュアトークンサービス(STS)」を使用して連携する。
ファーストステップ? †