汎用認証サイト（Multi-purpose Authentication Site） のバックアップソース(No.2)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• バックアップ を表示
• 汎用認証サイト（Multi-purpose Authentication Site） へ行く。
  • 1 (2017-05-22 (月) 11:11:32)
  • 2 (2017-06-30 (金) 21:35:55)
  • 3 (2017-07-05 (水) 09:56:18)
  • 4 (2017-07-28 (金) 20:15:18)
  • 5 (2017-09-22 (金) 16:52:41)
  • 6 (2017-09-25 (月) 14:26:21)
  • 7 (2017-10-17 (火) 16:18:22)
  • 8 (2017-10-19 (木) 16:04:32)
  • 9 (2017-10-24 (火) 10:09:53)
  • 10 (2017-10-29 (日) 16:50:30)
  • 11 (2017-10-31 (火) 20:13:56)
  • 12 (2017-11-07 (火) 15:20:53)
  • 13 (2018-01-29 (月) 16:04:23)
  • 14 (2018-01-29 (月) 16:10:47)
  • 15 (2018-02-06 (火) 16:09:01)
  • 16 (2018-03-12 (月) 09:08:07)
  • 17 (2018-06-04 (月) 09:51:23)
  • 18 (2018-06-07 (木) 09:46:29)
  • 19 (2018-06-15 (金) 10:02:39)
  • 20 (2018-07-05 (木) 12:46:30)
  • 21 (2018-10-05 (金) 19:15:34)
  • 22 (2018-12-21 (金) 13:44:37)
  • 23 (2019-05-10 (金) 12:02:32)
  • 24 (2019-05-10 (金) 12:11:34)
  • 25 (2019-06-05 (水) 17:45:41)
  • 26 (2019-08-02 (金) 10:28:05)
  • 27 (2019-08-02 (金) 14:25:27)
  • 28 (2020-07-27 (月) 17:27:22)
  • 29 (2020-07-27 (月) 22:56:12)
  • 30 (2020-08-18 (火) 09:59:52)
  • 31 (2020-09-18 (金) 19:51:18)
  • 32 (2020-11-28 (土) 18:35:00)
  • 33 (2020-11-28 (土) 22:39:11)
  • 34 (2021-05-11 (火) 11:29:33)

「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>機能一覧]]

*目次 [#k79ad689]
#contents

*概要 [#k9a12c13]

**リポジトリ [#c5e3e152]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/

**[[ファーストステップ>汎用認証サイトのファーストステップガイド]] [#ye3a6c02]
-その１
-その２
-その３

*機能 [#f4c6e363]
-インターネット環境でも安全に利用可能な認証基盤
-認証フレームワークに[[ASP.NET Identity>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity]]を採用

**インターネット向けIdP機能 [#v9c059b1]

***サインアップ [#q9032516]

***サインイン・サインアウト [#abb57db0]

***E-mailアドレス確認 [#j00577dc]
E-mailアドレスの確認（E-mail confirmation）

***パスワード・リセット [#v4faf7a9]

***アカウント・ロックアウト [#tbc0969e]

***SecurityStamp [#v14a6a69]
アカウント編集時、他のSessionを自動的にサインアウトさせるSecurityStamp

***2要素認証 [#u2925d4e]
E-mailやSMSを使用した2要素認証（Two-factor authentication）

***外部ログイン [#pd421fad]
外部Idp & STSサービスを使用した、外部ログイン（External login, Social login）

**OAuth 2.0 + JWTのSSO可能な拡張STS機能 [#r17c5ca5]
[[汎用認証サイト（Multi-purpose Authentication Site）]]に実装された「OAuth 2.0 Server」機能を使用して、~
OpenID ConnectのIDトークン（JWTアサーション）形式のBearer Tokenを発行することで、~
シングル・サインオン（SSO）やアプリケーション連携を実現する。

***OAuth 2.0 の 4 flowをサポート [#j294c1d5]
-Authorization Codeグラント種別
-Implicitグラント種別
-Resource Owner Password Credentialsグラント種別
-Client Credentialsグラント種別

***Bearer TokenにIDトークン・ライクなJWTアサーションを使用 [#b49443fe]
-JWT検証ライブラリの準備。
-ここで発行したJWT形式のBearer Tokenを[[jwt.io>https://jwt.io/]]でも検証可能であり、~
これにより、さまざまなプラットフォーム上のアプリケーションをサポートできる。

*[[独自仕様部分の説明>汎用認証サイトの独自仕様]] [#i0d4f1cc]
**[[Idp仕様>汎用認証サイトの独自仕様#f550c2de]] [#ed92dc10]
-認証用のデータストアと認証機能のセットを提供する。
-インターネット向け認証は、イントラネット向け認証と異なり、~
[[非常に多くの機能が必要になる>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity#l1b690dc]]（ASP.NET Identityの機能を利用する）。

**[[外部ログイン仕様>汎用認証サイトの独自仕様#w534c815]] [#v17d08eb]
-別名、ソーシャル・ログイン。
-「Facebookでログイン」が一般的。

**[[OAuth 2.0 Server仕様>汎用認証サイトの独自仕様#td27d2c1]] [#z9445fef]
OAuth 2.0は、通常、アプリケーション間連携（認可）に使用するが、~
JWTを使用することでシングル・サインオン（認証）にも使用できる。

*[[動作検証手順の説明>汎用認証サイトの動作検証]] [#sdf20ba9]
**[[Idp動作検証>汎用認証サイトの動作検証#z524bb24]] [#x5dd96bb]
**[[外部ログイン動作検証>汎用認証サイトの動作検証#x929aa7a]] [#a9787847]
**[[OAuth 2.0 Server動作検証>汎用認証サイトの動作検証#o226b9a8]] [#wc364aac]

*外部サービス [#ce8626ae]

**[[外部ログイン>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity%E3%81%AE%E5%A4%96%E9%83%A8%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3#j7ec63cb]] [#ie8c4d4d]

Microsoft, Google, Facebook, Twitter, etc.

**[[オンライン決済サービス>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?%E3%82%AA%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3%E6%B1%BA%E6%B8%88%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9]] [#qf3fddd8]

オンラインで処理可能な「カード決済」などを行なう。

**[[通知プロバイダ>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?%E9%80%9A%E7%9F%A5%E3%83%97%E3%83%AD%E3%83%90%E3%82%A4%E3%83%80]] [#j3aea225]

「メール送信」や「SMS送信」がある。

*メモ [#ge1cb21b]

**[[SecurityStamp>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity#obd1b0ed]] [#sc81e3cf]
詳しくは[[コチラ>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity#obd1b0ed]]を参照。

**[[外部ログイン>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity%E3%81%AE%E5%A4%96%E9%83%A8%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3]] [#x86be174]
-[[クレームベース認証>https://techinfoofmicrosofttech.osscons.jp/index.php?%E3%82%AF%E3%83%AC%E3%83%BC%E3%83%A0%E3%83%99%E3%83%BC%E3%82%B9%E8%AA%8D%E8%A8%BC]] による認証・認可の仕組みを使用する。

-詳しくは以下を参照のこと。

--[[OAuth - マイクロソフト系技術情報 Wiki>https://techinfoofmicrosofttech.osscons.jp/index.php?OAuth]]
--[[ASP.NET Identityの外部ログイン - マイクロソフト系技術情報 Wiki>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity%E3%81%AE%E5%A4%96%E9%83%A8%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3]]を参照。

**[[セキュアトークンサービス（STS）>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity%E3%81%AB%E3%82%88%E3%82%8BSTS%E5%AE%9F%E8%A3%85]] [#cf98a3ef]
-[[クレームベース認証>https://techinfoofmicrosofttech.osscons.jp/index.php?%E3%82%AF%E3%83%AC%E3%83%BC%E3%83%A0%E3%83%99%E3%83%BC%E3%82%B9%E8%AA%8D%E8%A8%BC]] による認証・認可の仕組みを提供する。

-詳しくは以下を参照のこと。

--[[OAuth - マイクロソフト系技術情報 Wiki>https://techinfoofmicrosofttech.osscons.jp/index.php?OAuth]]
--[[ASP.NET IdentityによるSTS実装 - マイクロソフト系技術情報 Wiki>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity%E3%81%AB%E3%82%88%E3%82%8BSTS%E5%AE%9F%E8%A3%85]]を参照。

**他サイトとの連携機能 [#z394b083]
***.NET [#pe0a9346]
[[ASP.NET Identity>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity]]を使用して連携できる（データストアは共有する）。

***その他 [#h75cd3ef]
前述の「[[セキュアトークンサービス（STS）>#cf98a3ef]]」を使用して連携する。

     

Site admin: OpenTouryo

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.014 sec.