「Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/
E-mailアドレスの確認(E-mail confirmation)
アカウント編集時、他のSessionを自動的にサインアウトさせるSecurityStamp?
E-mailやSMSを使用した2要素認証(Two-factor authentication)
外部Idp & STSサービスを使用した、外部ログイン(External login, Social login)
FIDO2.0を参照。
汎用認証サイト(Multi-purpose Authentication Site)に実装された「OAuth 2.0 Server」機能を使用して、
OpenID ConnectのIDトークン(JWTアサーション)形式のBearer Tokenを発行することで、
シングル・サインオン(SSO)やアプリケーション連携を実現する。
OAuth2.0の
を、OpenID Connectの
に拡張した。
また、Hybrid Flow もサポートした。
OAuth 2.0 Serverと、HTTPModuleの書き換え機能によりOpenID Connectをサポートしている。
前述の、OpenID Connect 拡張方法を廃止し、STSスクラッチ実装で制限事項を解消した。
OAuth 2.0は、通常、アプリケーション間連携(認可)に使用するが、
JWTを使用することでシングル・サインオン(認証)にも使用できる。
こちらの設定を行うことで、
既存のユーザストアに接続してSTS専用モードとして動作させることができる。
こちらの設定を行うことで、
既存のユーザストアに接続したSTS専用モードの動作ができる。
Microsoft, Google, Facebook, Twitter, etc.
Stripe、PAY.JPなど、オンラインで処理可能な「カード決済」などを行なう。
「メール送信」や「SMS送信」がある。
詳しくはコチラを参照。
実績、あります。
※ ただし、cookie persistenceの持続する時間によるので、
ユーザを1つの物理ノードにルーティングできる場合も、基本的に設定した方が良い。
ASP.NET Identityを使用して共有できる(データストアは共有する)。
前述の「セキュアトークンサービス(STS)」を使用する。
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/issues/94#issuecomment-463061867
フルサポート
基本的な機能をサポート
フルサポート
未サポート