Multi-AuthSystem のバックアップ差分(No.23)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• ソース を表示
• バックアップ を表示
• Multi-AuthSystem は削除されています。
  • 1 (2016-11-08 (火) 10:11:27)
  • 2 (2016-11-08 (火) 11:53:49)
  • 3 (2016-11-08 (火) 19:44:02)
  • 4 (2016-11-09 (水) 16:30:30)
  • 5 (2016-12-02 (金) 09:25:30)
  • 6 (2016-12-05 (月) 19:43:47)
  • 7 (2016-12-06 (火) 09:43:57)
  • 8 (2016-12-08 (木) 13:57:55)
  • 9 (2016-12-08 (木) 20:30:19)
  • 10 (2016-12-13 (火) 15:01:54)
  • 11 (2016-12-16 (金) 13:39:39)
  • 12 (2016-12-16 (金) 18:53:29)
  • 13 (2016-12-19 (月) 23:29:46)
  • 14 (2016-12-20 (火) 10:30:47)
  • 15 (2016-12-22 (木) 13:31:52)
  • 16 (2016-12-23 (金) 15:40:47)
  • 17 (2016-12-23 (金) 17:42:48)
  • 18 (2017-01-04 (水) 13:05:46)
  • 19 (2017-02-27 (月) 18:36:46)
  • 20 (2017-04-06 (木) 16:36:57)
  • 21 (2017-04-07 (金) 15:34:58)
  • 22 (2017-04-11 (火) 13:39:52)
  • 23 (2017-04-18 (火) 17:35:01)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>機能一覧]]

*目次 [#d0290066]
#contents

*概要 [#v892487b]

-[[ASP.NET Identity>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity]]を使用した認証サイト。

-Multi-AuthSystemと略してしまったので、多要素認証と間違いそうだが、これは、~
Multi-AuthSystemと略してしまったので、多要素認証と間違いそうだが、これは、~
Multi-purpose Authentication System（汎用・多用途 認証Webサイト）の略なので注意。

*機能 [#l0fbeeec]
[[ASP.NET Identity>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity]]を参照。
**インターネット環境でも安全に利用可能な認証基盤 [#h37bcbdc]
**認証フレームワークに[[ASP.NET Identity>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity]]を採用 [#ia87237a]

**インターネット向けIdP機能 [#y073df44]
***サインアップ、サインイン・サインアウト [#ob641354]
***パスワード・リセット [#rb7e6c9f]
***E-mailアドレスの確認（E-mail confirmation） [#db3c4b00]
***アカウント編集時、他のSessionを自動的にサインアウトさせるSecurityStamp [#j51d504f]
***E-mailやSMSを使用した2要素認証（Two-factor authentication） [#c500aefb]
***外部ログイン（External login, Social login） [#l87576d1]

**OAuth 2.0 + JWTのSSO可能な拡張STS機能 [#ob36d7c0]
汎用認証サイト（[[Multi-AuthSystem]]）に実装された「OAuth 2.0 Server」機能を使用して、~
OpenID ConnectのIDトークン（JWTアサーション）形式のBearer Tokenを発行することで、~
シングル・サインオン（SSO）やアプリケーション連携を実現する。

***OAuth 2.0 の 4 flowをサポート [#hae19439]
-Authorization Codeグラント種別
-Implicitグラント種別
-Resource Owner Password Credentialsグラント種別
-Client Credentialsグラント種別

***Bearer TokenにIDトークン・ライクなJWTアサーションを使用 [#j21f0a36]
-JWT検証ライブラリの準備。
-ここで発行したJWT形式のBearer Tokenを[[jwt.io>https://jwt.io/]]でも検証可能であり、~
これにより、さまざまなプラットフォーム上のアプリケーションをサポートできる。

*[[独自仕様部分の説明>Multi-AuthSystemの独自仕様]] [#mc7a582e]
**[[Idp仕様>Multi-AuthSystemの独自仕様#f22a150e]] [#g7c92f37]
-認証用のデータストアと認証機能のセットを提供する。
-インターネット向け認証は、イントラネット向け認証と異なり、~
[[非常に多くの機能が必要になる>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity#l1b690dc]]（ASP.NET Identityの機能を利用する）。

**[[外部ログイン仕様>Multi-AuthSystemの独自仕様#x776e104]] [#w9a074ed]
-別名、ソーシャル・ログイン。
-「Facebookでログイン」が一般的。

**[[OAuth 2.0 Server仕様>Multi-AuthSystemの独自仕様#jc794866]] [#ic9a1dd8]
OAuth 2.0は、通常、アプリケーション間連携（認可）に使用するが、~
JWTを使用することでシングル・サインオン（認証）にも使用できる。

*[[動作検証手順の説明>Multi-AuthSystemの動作検証]] [#jcf369d6]
**[[Idp動作検証>Multi-AuthSystemの動作検証#r86539ce]] [#f8b3bb87]
**[[外部ログイン動作検証>Multi-AuthSystemの動作検証#q753f33b]] [#q0683b4e]
**[[OAuth 2.0 Server動作検証>Multi-AuthSystemの動作検証#i7db0ba2]] [#p53286e2]

*[[関連する機能>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?%E8%AA%8D%E8%A8%BC%E5%9F%BA%E7%9B%A4]] [#le742d2a]

「.NET 開発基盤部会 Wiki」 に飛びます。

**[[オンライン決済サービス>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?%E3%82%AA%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3%E6%B1%BA%E6%B8%88%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9]] [#vc425d55]
オンラインで処理可能な「カード決済」などを行なう。

**[[通知プロバイダ>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?QandAAnalysisEngine%E3%81%AE%E9%96%8B%E7%99%BA%E3%81%A7%E6%A4%9C%E8%A8%8E%E3%81%97%E3%81%9F%E3%81%93%E3%81%A8%E3%80%82#jc9b547b]] [#y6e12b16]
「メール送信」や「SMS送信」がある。

*メモ [#q3599cb7]

**[[SecurityStamp>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity#obd1b0ed]] [#p0771abf]
詳しくは[[コチラ>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity#obd1b0ed]]を参照。

**[[外部ログイン>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity%E3%81%AE%E5%A4%96%E9%83%A8%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3]] [#s240b64d]
-[[クレームベース認証>https://techinfoofmicrosofttech.osscons.jp/index.php?%E3%82%AF%E3%83%AC%E3%83%BC%E3%83%A0%E3%83%99%E3%83%BC%E3%82%B9%E8%AA%8D%E8%A8%BC]] による認証・認可の仕組みを使用する。

-詳しくは以下を参照のこと。

--[[OAuth - マイクロソフト系技術情報 Wiki>https://techinfoofmicrosofttech.osscons.jp/index.php?OAuth]]
--[[ASP.NET Identityの外部ログイン - マイクロソフト系技術情報 Wiki>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity%E3%81%AE%E5%A4%96%E9%83%A8%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3]]を参照。

**[[セキュアトークンサービス（STS）>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity%E3%81%AB%E3%82%88%E3%82%8BSTS%E5%AE%9F%E8%A3%85]] [#xbeb249b]
-[[クレームベース認証>https://techinfoofmicrosofttech.osscons.jp/index.php?%E3%82%AF%E3%83%AC%E3%83%BC%E3%83%A0%E3%83%99%E3%83%BC%E3%82%B9%E8%AA%8D%E8%A8%BC]] による認証・認可の仕組みを提供する。

-詳しくは以下を参照のこと。

--[[OAuth - マイクロソフト系技術情報 Wiki>https://techinfoofmicrosofttech.osscons.jp/index.php?OAuth]]
--[[ASP.NET IdentityによるSTS実装 - マイクロソフト系技術情報 Wiki>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity%E3%81%AB%E3%82%88%E3%82%8BSTS%E5%AE%9F%E8%A3%85]]を参照。

**他サイトとの連携機能 [#e5a32341]
***.NET [#n09fe39d]
[[ASP.NET Identity>https://techinfoofmicrosofttech.osscons.jp/index.php?ASP.NET%20Identity]]を使用して連携できる（データストアは共有する）。

***その他 [#y46826d4]
前述の「[[セキュアトークンサービス（STS）>#xbeb249b]]」を使用して連携する。

     

Site admin: OpenTouryo

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.009 sec.