SlideShare a Scribd company logo

【Open棟梁 汎用認証サイト】による認証ソリューション

Daisuke Nishino
Daisuke Nishino

【Open棟梁 汎用認証サイト】による認証ソリューションのご紹介。 - OSSコンソーシアム https://www.osscons.jp/joun9gk1u-537/#_537

Engineering
1 of 7
Download to read offline
Open 棟梁 . 汎用認証サイトによる 認証ソリューション
1 1. [Open棟梁 . 汎用認証サイト] – 概要 • OAuth2.0, OpenID Connect(SSO、IDフェデレーション)、 FIDO2.0(生体認証)などをサポートする IdP & STS。 • ユーザと様々な外部サービスをユーザIDで紐付ける。 < 認証基盤 (汎用認証サイト) > ASP.NET MVC 5 & Identity 2.2.1 • IdP (Sign in/out, 2FA Auth, Ex Login) • STS (OAuth2, OpenID Connect) <データ・ストア> • SQL Server, Oracle, PostgreSQL, • LDAP, KVS, etc. への接続も可能。 < 外部ログイン > • Google • Microsoft • Facebook • Twitter < オンライン決済 > • Stripe • Pay.JP < Notification > • SMTP • Twilio(SMS) < IDフェデレーション > 汎用認証サイト
2 2. [Open棟梁 . 汎用認証サイト] – 詳細 • ASP.NET MVC 5 & Identity2系 なのでWindow環境でしか動作しない。 • ASP.NET Core MVCの Identity3系導入 も継続的に検討するが、直近の計画はナシ。 • ASP.NET Identity 2系は、OAuth2(RFC 6749)までのサポートで、今後、アップデート されて行く見込みが浅い。 • これ以上のOAuth2/OIDCサポートは、 スクラッチ実装によってサポートして行く。
3 3. Hybrid-IdP 認証基盤の構成例 IDフェデレーション WebSiteA’ WebSiteB’ WebSiteC’ 汎用認証サイト ブラウザ or スマホ 汎用認証サイト (STS専用モード) Intranet Internet UserStore UserStore オンライン決済 ノーティフィケーション 外部ログイン WebSiteB WebSiteA WebSiteC
4 4. なぜ、汎用認証サイトか? • OpenIDにより認証が民主化された。 • プロフェッショナル・ツール過ぎる各ミドル • 汎用認証サイトは開発者の味方! • サインアップ・プロセスをカスタマイズ可能 • 既存のユーザ・ストアへの接続が可能 • OAuth2拡張仕様にも追随予定 • OAuth PKCE • JWT bearer token authorizationグラント種別
5 5. 参考情報 • 汎用認証サイト - Open 棟梁 Wiki https://opentouryo.osscons.jp/index.php?%E6%B1%8 E%E7%94%A8%E8%AA%8D%E8%A8%BC%E3%82% B5%E3%82%A4%E3%83%88%EF%BC%88Multi- purpose%20Authentication%20Site%EF%BC%89 • OpenTouryoProject/MultiPurposeAuthSite: Multi-purpose Authentication Site is Identity Provider (Idp) and Security Token Service (STS) of OAuth 2.0 and OpenID Connect powered by ASP.NET Identity and JSON Web Token (JWT). https://github.com/OpenTouryoProject/MultiPurposeAu thSite
6 END

Recommended

OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
Daisuke Nishino
 
ADFS の vNext
ADFS の vNext ADFS の vNext
ADFS の vNext
Mari Miyakawa
 
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とはWindows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
 
Open棟梁 v02-00 コンセプト
Open棟梁 v02-00 コンセプトOpen棟梁 v02-00 コンセプト
Open棟梁 v02-00 コンセプト
Daisuke Nishino
 
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
Mari Miyakawa
 
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオS05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
Microsoft Azure Japan
 
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
junichi anno
 
Manage ADFS on Office365
Manage ADFS on Office365Manage ADFS on Office365
Manage ADFS on Office365
Genki WATANABE
 

Recommended

OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
Daisuke Nishino
 
ADFS の vNext
ADFS の vNext ADFS の vNext
ADFS の vNext
Mari Miyakawa
 
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とはWindows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
 
Open棟梁 v02-00 コンセプト
Open棟梁 v02-00 コンセプトOpen棟梁 v02-00 コンセプト
Open棟梁 v02-00 コンセプト
Daisuke Nishino
 
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
Mari Miyakawa
 
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオS05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
Microsoft Azure Japan
 
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
junichi anno
 
Manage ADFS on Office365
Manage ADFS on Office365Manage ADFS on Office365
Manage ADFS on Office365
Genki WATANABE
 
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
 
Office 365 Proplus の展開 ~2016~
Office 365 Proplus の展開 ~2016~Office 365 Proplus の展開 ~2016~
Office 365 Proplus の展開 ~2016~
Mari Miyakawa
 
SaaS としての IDM の役割
SaaS としての IDM の役割SaaS としての IDM の役割
SaaS としての IDM の役割
junichi anno
 
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
junichi anno
 
Active directoryと認証・認可
Active directoryと認証・認可Active directoryと認証・認可
Active directoryと認証・認可
Hiroki Kamata
 
ADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep DiveADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep Dive
Suguru Kunii
 
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
junichi anno
 
[Japan Tech summit 2017] DEP 005
[Japan Tech summit 2017] DEP 005[Japan Tech summit 2017] DEP 005
[Japan Tech summit 2017] DEP 005
Microsoft Tech Summit 2017
 
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティMicrosoft Azure のセキュリティ
Microsoft Azure のセキュリティ
junichi anno
 
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
Suguru Kunii
 
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
junichi anno
 
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.11/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
junichi anno
 
Sec010 プロトコルマニア
Sec010 プロトコルマニアSec010 プロトコルマニア
Sec010 プロトコルマニア
Tech Summit 2016
 
Cloud で Active Directory を活用するには
Cloud で Active Directory を活用するにはCloud で Active Directory を活用するには
Cloud で Active Directory を活用するには
junichi anno
 
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
junichi anno
 
Windows Server 2019 Active Directory related information
Windows Server 2019 Active Directory related informationWindows Server 2019 Active Directory related information
Windows Server 2019 Active Directory related information
Mari Miyakawa
 
Microsoft と Digital Identity
Microsoft と Digital IdentityMicrosoft と Digital Identity
Microsoft と Digital Identity
junichi anno
 
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
 
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
Mari Miyakawa
 
Office365のIdentity管理
Office365のIdentity管理Office365のIdentity管理
Office365のIdentity管理
Naohiro Fujie
 
OIDC(OpenID Connect)について解説①
OIDC(OpenID Connect)について解説①OIDC(OpenID Connect)について解説①
OIDC(OpenID Connect)について解説①
iPride Co., Ltd.
 
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみるAzure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみる
Naohiro Fujie
 

More Related Content

What's hot

SaaS としての IDM の役割
SaaS としての IDM の役割SaaS としての IDM の役割
SaaS としての IDM の役割
junichi anno
 
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
junichi anno
 

What's hot (20)

ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
 
Office 365 Proplus の展開 ~2016~
Office 365 Proplus の展開 ~2016~Office 365 Proplus の展開 ~2016~
Office 365 Proplus の展開 ~2016~
 
SaaS としての IDM の役割
SaaS としての IDM の役割SaaS としての IDM の役割
SaaS としての IDM の役割
 
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
 
Active directoryと認証・認可
Active directoryと認証・認可Active directoryと認証・認可
Active directoryと認証・認可
 
ADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep DiveADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep Dive
 
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
 
[Japan Tech summit 2017] DEP 005
[Japan Tech summit 2017] DEP 005[Japan Tech summit 2017] DEP 005
[Japan Tech summit 2017] DEP 005
 
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティMicrosoft Azure のセキュリティ
Microsoft Azure のセキュリティ
 
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
 
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
 
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.11/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
1/5 ADFS 2.0 を使用してWindows Azure との SSO を実現しよう v1.1
 
Sec010 プロトコルマニア
Sec010 プロトコルマニアSec010 プロトコルマニア
Sec010 プロトコルマニア
 
Cloud で Active Directory を活用するには
Cloud で Active Directory を活用するにはCloud で Active Directory を活用するには
Cloud で Active Directory を活用するには
 
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
 
Windows Server 2019 Active Directory related information
Windows Server 2019 Active Directory related informationWindows Server 2019 Active Directory related information
Windows Server 2019 Active Directory related information
 
Microsoft と Digital Identity
Microsoft と Digital IdentityMicrosoft と Digital Identity
Microsoft と Digital Identity
 
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
 
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
 
Office365のIdentity管理
Office365のIdentity管理Office365のIdentity管理
Office365のIdentity管理
 

Similar to 【Open棟梁 汎用認証サイト】による認証ソリューション

OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Foundation Japan
 
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
Naohiro Fujie
 
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
WESEEKWESEEK
 

Similar to 【Open棟梁 汎用認証サイト】による認証ソリューション (20)

OIDC(OpenID Connect)について解説①
OIDC(OpenID Connect)について解説①OIDC(OpenID Connect)について解説①
OIDC(OpenID Connect)について解説①
 
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみるAzure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみる
 
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7
 
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
 
Azure AD x LINE x Auth0
Azure AD x LINE x Auth0Azure AD x LINE x Auth0
Azure AD x LINE x Auth0
 
OCHaCafe#5 - 避けては通れない!認証・認可
OCHaCafe#5 - 避けては通れない!認証・認可OCHaCafe#5 - 避けては通れない!認証・認可
OCHaCafe#5 - 避けては通れない!認証・認可
 
Azure ADとIdentity管理
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理
 
Shibbolethご説明資料
Shibbolethご説明資料Shibbolethご説明資料
Shibbolethご説明資料
 
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
 
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
 
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
 
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
 
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
 
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
 
BoF-09 Silverlight and WIF /TechEd Japan 2010
BoF-09 Silverlight and WIF /TechEd Japan 2010BoF-09 Silverlight and WIF /TechEd Japan 2010
BoF-09 Silverlight and WIF /TechEd Japan 2010
 
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
 
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideAuthlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
 
Sec004 cloud first、_mobile_first_におけるid
Sec004 cloud first、_mobile_first_におけるidSec004 cloud first、_mobile_first_におけるid
Sec004 cloud first、_mobile_first_におけるid
 

More from Daisuke Nishino

More from Daisuke Nishino (20)

今日日の展開計画について
今日日の展開計画について今日日の展開計画について
今日日の展開計画について
 
オーガナイズ(組織化)してみよう
オーガナイズ(組織化)してみようオーガナイズ(組織化)してみよう
オーガナイズ(組織化)してみよう
 
「三方よし」から考える価値
「三方よし」から考える価値「三方よし」から考える価値
「三方よし」から考える価値
 
どうやって「価値」を産むか?(付録)
どうやって「価値」を産むか?(付録)どうやって「価値」を産むか?(付録)
どうやって「価値」を産むか?(付録)
 
どうやって「価値」を産むか?​
どうやって「価値」を産むか?​どうやって「価値」を産むか?​
どうやって「価値」を産むか?​
 
Open棟梁 v2 の対応アプリケーション・アーキテクチャ一覧
Open棟梁 v2 の対応アプリケーション・アーキテクチャ一覧Open棟梁 v2 の対応アプリケーション・アーキテクチャ一覧
Open棟梁 v2 の対応アプリケーション・アーキテクチャ一覧
 
Open棟梁 v1 の対応アプリケーション・アーキテクチャ一覧
Open棟梁 v1 の対応アプリケーション・アーキテクチャ一覧Open棟梁 v1 の対応アプリケーション・アーキテクチャ一覧
Open棟梁 v1 の対応アプリケーション・アーキテクチャ一覧
 
OSSコンソーシアム 開発基盤部会 2019年度 活動方針・部会紹介
OSSコンソーシアム 開発基盤部会 2019年度 活動方針・部会紹介OSSコンソーシアム 開発基盤部会 2019年度 活動方針・部会紹介
OSSコンソーシアム 開発基盤部会 2019年度 活動方針・部会紹介
 
プログラム・マネジメント @ Open棟梁プロジェクト
プログラム・マネジメント @ Open棟梁プロジェクトプログラム・マネジメント @ Open棟梁プロジェクト
プログラム・マネジメント @ Open棟梁プロジェクト
 
組織的プロジェクトマネジメント(OPM)について考えた。
組織的プロジェクトマネジメント(OPM)について考えた。組織的プロジェクトマネジメント(OPM)について考えた。
組織的プロジェクトマネジメント(OPM)について考えた。
 
OSC2018 hiroshima session slide by OSSC
OSC2018 hiroshima session slide by OSSCOSC2018 hiroshima session slide by OSSC
OSC2018 hiroshima session slide by OSSC
 
Open 棟梁 プロジェクトの、省力・省人・少人化による、コスト削減の全容。
Open 棟梁 プロジェクトの、省力・省人・少人化による、コスト削減の全容。Open 棟梁 プロジェクトの、省力・省人・少人化による、コスト削減の全容。
Open 棟梁 プロジェクトの、省力・省人・少人化による、コスト削減の全容。
 
開発基盤に求められること。
開発基盤に求められること。開発基盤に求められること。
開発基盤に求められること。
 
Open棟梁と、さまざまな開発標準とのフィッティング案
Open棟梁と、さまざまな開発標準とのフィッティング案Open棟梁と、さまざまな開発標準とのフィッティング案
Open棟梁と、さまざまな開発標準とのフィッティング案
 
Open棟梁プロジェクトの背景
Open棟梁プロジェクトの背景Open棟梁プロジェクトの背景
Open棟梁プロジェクトの背景
 
OSSコンソーシアム 開発基盤部会 2018年度 活動方針・部会紹介
OSSコンソーシアム 開発基盤部会 2018年度 活動方針・部会紹介OSSコンソーシアム 開発基盤部会 2018年度 活動方針・部会紹介
OSSコンソーシアム 開発基盤部会 2018年度 活動方針・部会紹介
 
Open棟梁プロジェクトの取り組み
Open棟梁プロジェクトの取り組みOpen棟梁プロジェクトの取り組み
Open棟梁プロジェクトの取り組み
 
開発支援ツールとは?
開発支援ツールとは?開発支援ツールとは?
開発支援ツールとは?
 
Open棟梁 v2 ソリューション化検討資料
Open棟梁 v2 ソリューション化検討資料Open棟梁 v2 ソリューション化検討資料
Open棟梁 v2 ソリューション化検討資料
 
去年サービス開発でコケたんですが、微妙にピボットした話。
去年サービス開発でコケたんですが、微妙にピボットした話。去年サービス開発でコケたんですが、微妙にピボットした話。
去年サービス開発でコケたんですが、微妙にピボットした話。
 

【Open棟梁 汎用認証サイト】による認証ソリューション

  • 1. Open 棟梁 . 汎用認証サイトによる 認証ソリューション
  • 2. 1 1. [Open棟梁 . 汎用認証サイト] – 概要 • OAuth2.0, OpenID Connect(SSO、IDフェデレーション)、 FIDO2.0(生体認証)などをサポートする IdP & STS。 • ユーザと様々な外部サービスをユーザIDで紐付ける。 < 認証基盤 (汎用認証サイト) > ASP.NET MVC 5 & Identity 2.2.1 • IdP (Sign in/out, 2FA Auth, Ex Login) • STS (OAuth2, OpenID Connect) <データ・ストア> • SQL Server, Oracle, PostgreSQL, • LDAP, KVS, etc. への接続も可能。 < 外部ログイン > • Google • Microsoft • Facebook • Twitter < オンライン決済 > • Stripe • Pay.JP < Notification > • SMTP • Twilio(SMS) < IDフェデレーション > 汎用認証サイト
  • 3. 2 2. [Open棟梁 . 汎用認証サイト] – 詳細 • ASP.NET MVC 5 & Identity2系 なのでWindow環境でしか動作しない。 • ASP.NET Core MVCの Identity3系導入 も継続的に検討するが、直近の計画はナシ。 • ASP.NET Identity 2系は、OAuth2(RFC 6749)までのサポートで、今後、アップデート されて行く見込みが浅い。 • これ以上のOAuth2/OIDCサポートは、 スクラッチ実装によってサポートして行く。
  • 4. 3 3. Hybrid-IdP 認証基盤の構成例 IDフェデレーション WebSiteA’ WebSiteB’ WebSiteC’ 汎用認証サイト ブラウザ or スマホ 汎用認証サイト (STS専用モード) Intranet Internet UserStore UserStore オンライン決済 ノーティフィケーション 外部ログイン WebSiteB WebSiteA WebSiteC
  • 5. 4 4. なぜ、汎用認証サイトか? • OpenIDにより認証が民主化された。 • プロフェッショナル・ツール過ぎる各ミドル • 汎用認証サイトは開発者の味方! • サインアップ・プロセスをカスタマイズ可能 • 既存のユーザ・ストアへの接続が可能 • OAuth2拡張仕様にも追随予定 • OAuth PKCE • JWT bearer token authorizationグラント種別
  • 6. 5 5. 参考情報 • 汎用認証サイト - Open 棟梁 Wiki https://opentouryo.osscons.jp/index.php?%E6%B1%8 E%E7%94%A8%E8%AA%8D%E8%A8%BC%E3%82% B5%E3%82%A4%E3%83%88%EF%BC%88Multi- purpose%20Authentication%20Site%EF%BC%89 • OpenTouryoProject/MultiPurposeAuthSite: Multi-purpose Authentication Site is Identity Provider (Idp) and Security Token Service (STS) of OAuth 2.0 and OpenID Connect powered by ASP.NET Identity and JSON Web Token (JWT). https://github.com/OpenTouryoProject/MultiPurposeAu thSite