2014-08-30_aspnet-identity

•Download as PPTX, PDF•

8 likes•21,274 views

gloops×Grani×Sansan .NET勉強会

ASP.NET 1.0
ASP.NET 2.0
Membership
One ASP.NET
Identity

※ http://www.atmarkit.co.jp/ait/articles/0307/26/news002.html より

Host
CookieAuthentication
Middleware (Owin)
Request Application
ASP.NET Identity
Response

ASP.NET Application
User Manager (SignInManager クラス、UserManager クラス、RoleManager クラス)
User Store (UserStore クラス、RoleStore クラスなど)
Data Access Layer
Database (RDBMS、NoSQL)
Identity.Core
Identity.EntityFramework

2014-08-30_aspnet-identity

2014-08-30_aspnet-identity

2014-08-30_aspnet-identity

2014-08-30_aspnet-identity

2014-08-30_aspnet-identity

Recommended

【Open棟梁汎用認証サイト】による認証ソリューション

【Open棟梁汎用認証サイト】による認証ソリューション

【Open棟梁汎用認証サイト】による認証ソリューションDaisuke Nishino

AWSを利用したアプリ開発Fixel Inc.

サーバレスを可能にするAWSサービスの概要

サーバレスを可能にするAWSサービスの概要

サーバレスを可能にするAWSサービスの概要Fixel Inc.

Windows 10 の新機能 Azure AD Domain Join とは

Windows 10 の新機能 Azure AD Domain Join とは

Windows 10 の新機能 Azure AD Domain Join とはMari Miyakawa

OneLogin opsjaws_20160927

OneLogin opsjaws_20160927

OneLogin opsjaws_20160927慶宮澤

Dep011 .net core_アプリケーショ

Dep011 .net core_アプリケーショ

Dep011 .net core_アプリケーショTech Summit 2016

Openid technight 20110909_fujie

Openid technight 20110909_fujie

Openid technight 20110909_fujieNaohiro Fujie

第2回大阪 SoftLayer 勉強会 Active Directory on SoftLayer

第2回大阪 SoftLayer 勉強会 Active Directory on SoftLayer

第2回大阪 SoftLayer 勉強会 Active Directory on SoftLayerKazumasa Sasazawa

Recommended

【Open棟梁汎用認証サイト】による認証ソリューション

【Open棟梁汎用認証サイト】による認証ソリューション

【Open棟梁汎用認証サイト】による認証ソリューションDaisuke Nishino

AWSを利用したアプリ開発Fixel Inc.

サーバレスを可能にするAWSサービスの概要

サーバレスを可能にするAWSサービスの概要

サーバレスを可能にするAWSサービスの概要Fixel Inc.

Windows 10 の新機能 Azure AD Domain Join とは

Windows 10 の新機能 Azure AD Domain Join とは

Windows 10 の新機能 Azure AD Domain Join とはMari Miyakawa

OneLogin opsjaws_20160927

OneLogin opsjaws_20160927

OneLogin opsjaws_20160927慶宮澤

Dep011 .net core_アプリケーショ

Dep011 .net core_アプリケーショ

Dep011 .net core_アプリケーショTech Summit 2016

Openid technight 20110909_fujie

Openid technight 20110909_fujie

Openid technight 20110909_fujieNaohiro Fujie

第2回大阪 SoftLayer 勉強会 Active Directory on SoftLayer

第2回大阪 SoftLayer 勉強会 Active Directory on SoftLayer

第2回大阪 SoftLayer 勉強会 Active Directory on SoftLayerKazumasa Sasazawa

Java/Android開発者のためのWindows Azure入門 (パート2)

Java/Android開発者のためのWindows Azure入門 (パート2)

Java/Android開発者のためのWindows Azure入門 (パート2)Naoki (Neo) SATO

Introduction of OAuth 2.0 vol.1

Introduction of OAuth 2.0 vol.1

Introduction of OAuth 2.0 vol.1Ryo Ito

ADFS の vNext Mari Miyakawa

ADFS クレームルール言語 Deep Dive

ADFS クレームルール言語 Deep Dive

ADFS クレームルール言語 Deep DiveSuguru Kunii

名古屋SoftLayer x Bluemix Meetup

名古屋SoftLayer x Bluemix Meetup

名古屋SoftLayer x Bluemix MeetupKazumasa Sasazawa

Azure Active Directory 1枚資料 20151125版

Azure Active Directory 1枚資料 20151125版

Azure Active Directory 1枚資料 20151125版junichi anno

ID連携における仮名Naohiro Fujie

プロトコルから見るID連携Naohiro Fujie

Azure ADとIdentity管理

Azure ADとIdentity管理

Azure ADとIdentity管理Naohiro Fujie

ハイブリッド時代のID基盤構成の基礎

ハイブリッド時代のID基盤構成の基礎

ハイブリッド時代のID基盤構成の基礎Naohiro Fujie

アイデンティティ管理の基礎～Fim adfsアーキテクチャ

アイデンティティ管理の基礎～Fim adfsアーキテクチャ

アイデンティティ管理の基礎～Fim adfsアーキテクチャNaohiro Fujie

ADFS With Cloud Service ～シングルサインオン最新手法～

ADFS With Cloud Service ～シングルサインオン最新手法～

ADFS With Cloud Service ～シングルサインオン最新手法～Mari Miyakawa

.NETラボ勉強会資料 Azure AD Identity Protection を知る

.NETラボ勉強会資料 Azure AD Identity Protection を知る

.NETラボ勉強会資料 Azure AD Identity Protection を知るShinya Yamaguchi

OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤

OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤

OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤Daisuke Nishino

Iss seminar 2010709#1-upload

Iss seminar 2010709#1-upload

Iss seminar 2010709#1-uploadOpenwave Systems

Scim and or graph

Scim and or graph

Scim and or graphNaohiro Fujie

jawsug_20210319_csc_ichikawa

jawsug_20210319_csc_ichikawa

jawsug_20210319_csc_ichikawaYuto Ichikawa

クラウドにおける Windows Azure Active Directory の役割

クラウドにおける Windows Azure Active Directory の役割

クラウドにおける Windows Azure Active Directory の役割junichi anno

AWS WAF を活用しようYuto Ichikawa

仕組みがわかるActive Directory

仕組みがわかるActive Directory

仕組みがわかるActive DirectorySuguru Kunii

More Related Content

What's hot

Java/Android開発者のためのWindows Azure入門 (パート2)

Java/Android開発者のためのWindows Azure入門 (パート2)

Java/Android開発者のためのWindows Azure入門 (パート2)Naoki (Neo) SATO

Introduction of OAuth 2.0 vol.1

Introduction of OAuth 2.0 vol.1

Introduction of OAuth 2.0 vol.1Ryo Ito

ADFS の vNext Mari Miyakawa

ADFS クレームルール言語 Deep Dive

ADFS クレームルール言語 Deep Dive

ADFS クレームルール言語 Deep DiveSuguru Kunii

名古屋SoftLayer x Bluemix Meetup

名古屋SoftLayer x Bluemix Meetup

名古屋SoftLayer x Bluemix MeetupKazumasa Sasazawa

Azure Active Directory 1枚資料 20151125版

Azure Active Directory 1枚資料 20151125版

Azure Active Directory 1枚資料 20151125版junichi anno

ID連携における仮名Naohiro Fujie

プロトコルから見るID連携Naohiro Fujie

Azure ADとIdentity管理

Azure ADとIdentity管理

Azure ADとIdentity管理Naohiro Fujie

ハイブリッド時代のID基盤構成の基礎

ハイブリッド時代のID基盤構成の基礎

ハイブリッド時代のID基盤構成の基礎Naohiro Fujie

アイデンティティ管理の基礎～Fim adfsアーキテクチャ

アイデンティティ管理の基礎～Fim adfsアーキテクチャ

アイデンティティ管理の基礎～Fim adfsアーキテクチャNaohiro Fujie

ADFS With Cloud Service ～シングルサインオン最新手法～

ADFS With Cloud Service ～シングルサインオン最新手法～

ADFS With Cloud Service ～シングルサインオン最新手法～Mari Miyakawa

.NETラボ勉強会資料 Azure AD Identity Protection を知る

.NETラボ勉強会資料 Azure AD Identity Protection を知る

.NETラボ勉強会資料 Azure AD Identity Protection を知るShinya Yamaguchi

OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤

OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤

OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤Daisuke Nishino

Iss seminar 2010709#1-upload

Iss seminar 2010709#1-upload

Iss seminar 2010709#1-uploadOpenwave Systems

Scim and or graph

Scim and or graph

Scim and or graphNaohiro Fujie

jawsug_20210319_csc_ichikawa

jawsug_20210319_csc_ichikawa

jawsug_20210319_csc_ichikawaYuto Ichikawa

クラウドにおける Windows Azure Active Directory の役割

クラウドにおける Windows Azure Active Directory の役割

クラウドにおける Windows Azure Active Directory の役割junichi anno

AWS WAF を活用しようYuto Ichikawa

仕組みがわかるActive Directory

仕組みがわかるActive Directory

仕組みがわかるActive DirectorySuguru Kunii

What's hot (20)

Java/Android開発者のためのWindows Azure入門 (パート2)

Java/Android開発者のためのWindows Azure入門 (パート2)

Java/Android開発者のためのWindows Azure入門 (パート2)

Introduction of OAuth 2.0 vol.1

Introduction of OAuth 2.0 vol.1

Introduction of OAuth 2.0 vol.1

ADFS の vNext

ADFS クレームルール言語 Deep Dive

ADFS クレームルール言語 Deep Dive

ADFS クレームルール言語 Deep Dive

名古屋SoftLayer x Bluemix Meetup

名古屋SoftLayer x Bluemix Meetup

名古屋SoftLayer x Bluemix Meetup

Azure Active Directory 1枚資料 20151125版

Azure Active Directory 1枚資料 20151125版

Azure Active Directory 1枚資料 20151125版

ID連携における仮名

プロトコルから見るID連携

Azure ADとIdentity管理

Azure ADとIdentity管理

Azure ADとIdentity管理

ハイブリッド時代のID基盤構成の基礎

ハイブリッド時代のID基盤構成の基礎

ハイブリッド時代のID基盤構成の基礎

アイデンティティ管理の基礎～Fim adfsアーキテクチャ

アイデンティティ管理の基礎～Fim adfsアーキテクチャ

アイデンティティ管理の基礎～Fim adfsアーキテクチャ

ADFS With Cloud Service ～シングルサインオン最新手法～

ADFS With Cloud Service ～シングルサインオン最新手法～

ADFS With Cloud Service ～シングルサインオン最新手法～

.NETラボ勉強会資料 Azure AD Identity Protection を知る

.NETラボ勉強会資料 Azure AD Identity Protection を知る

.NETラボ勉強会資料 Azure AD Identity Protection を知る

OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤

OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤

OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤

Iss seminar 2010709#1-upload

Iss seminar 2010709#1-upload

Iss seminar 2010709#1-upload

Scim and or graph

Scim and or graph

Scim and or graph

jawsug_20210319_csc_ichikawa

jawsug_20210319_csc_ichikawa

jawsug_20210319_csc_ichikawa

クラウドにおける Windows Azure Active Directory の役割

クラウドにおける Windows Azure Active Directory の役割

クラウドにおける Windows Azure Active Directory の役割

AWS WAF を活用しよう

仕組みがわかるActive Directory

仕組みがわかるActive Directory

仕組みがわかるActive Directory

2014-08-30_aspnet-identity

1.

2.

3.

4.

5.

6. ASP.NET 1.0 ASP.NET 2.0 Membership One ASP.NET Identity

7.

8.

9.

10. ※ http://www.atmarkit.co.jp/ait/articles/0307/26/news002.html より

11.

12.

13.

14.

15.

16.

17.

18.

19.

20.

21.

22.

23.

24.

25. Host CookieAuthentication Middleware (Owin) Request Application ASP.NET Identity Response

26. ASP.NET Application User Manager (SignInManager クラス、UserManager クラス、RoleManager クラス) User Store (UserStore クラス、RoleStore クラスなど) Data Access Layer Database (RDBMS、NoSQL) Identity.Core Identity.EntityFramework

Editor's Notes

リクエストパイプライン
* 既定でフルセットの SQL Server の存在を前提としていること * SQL Server を使うなってことじゃなくて、設計が機能に依存してる * 例えばストアドプロシージャの存在 * 例えば SQL Server Cahche Dependency * http://surferonwww.info/BlogEngine/post/2011/03/28/SQL-Cache-Dependency.aspx * テーブルやレコードとキャッシュに関連を持たせ、前者が変更されたら、次のアクセスで後者も更新する仕組み * さらに、規定の SQL Server 用 Provider は SQL Server CE や Azure ですら完全には動かない * Azure 用には Universal Provider なるものがあるらしい * SQL Server 以外のデータストアを使う場合、カスタムメンバーシッププロバイダを継承して独自実装しないといけない * 独自実装自体はまあ別にいい * が、API が SQL Server (というより RDBMS) 前提 * NoSQL をデータストアに使うのは大変 * 特定のスキーマに強く依存している * 独自の資格情報は独立して管理 * 既定で作られるテーブルに独自情報を追加できない * 設計が古いのもあって辛い * ユニットテストが困難 * 実装時に意識して設計すればいくらでも可能ではあるが、、、 * ソーシャルログイン未対応 * 設計が OpenID や OAuth にはマッチしない * 機能が足りてないとも言える(ロックアウト出来ないとか、二要素認証とか) * そもそも実装が大変 * MembershipProvider 抽象クラス * 27 の abstract メソッド * 全てをカスタマイズしたいことなんて、ない
[指摘] Identity 1.0 はもっと前からでは？
## その他 * PK もカスタマイズ可能 * IQueryable * 拡張可能な Password Validator * クレームベース認証
データアクセス