SlideShare a Scribd company logo
ASP.NET 1.0 
ASP.NET 2.0 
Membership 
One ASP.NET 
Identity
※ http://www.atmarkit.co.jp/ait/articles/0307/26/news002.html より
Host 
CookieAuthentication 
Middleware (Owin) 
Request Application 
ASP.NET Identity 
Response
ASP.NET Application 
User Manager (SignInManager クラス、UserManager クラス、RoleManager クラス) 
User Store (UserStore クラス、RoleStore クラスなど) 
Data Access Layer 
Database (RDBMS、NoSQL) 
Identity.Core 
Identity.EntityFramework
2014-08-30_aspnet-identity
2014-08-30_aspnet-identity
2014-08-30_aspnet-identity
2014-08-30_aspnet-identity
2014-08-30_aspnet-identity

More Related Content

What's hot

Java/Android開発者のためのWindows Azure入門 (パート2)
Java/Android開発者のためのWindows Azure入門 (パート2)Java/Android開発者のためのWindows Azure入門 (パート2)
Java/Android開発者のためのWindows Azure入門 (パート2)Naoki (Neo) SATO
 
Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1Ryo Ito
 
ADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep DiveADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep DiveSuguru Kunii
 
名古屋SoftLayer x Bluemix Meetup
名古屋SoftLayer x Bluemix Meetup名古屋SoftLayer x Bluemix Meetup
名古屋SoftLayer x Bluemix MeetupKazumasa Sasazawa
 
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版junichi anno
 
ID連携における仮名
ID連携における仮名ID連携における仮名
ID連携における仮名Naohiro Fujie
 
プロトコルから見るID連携
プロトコルから見るID連携プロトコルから見るID連携
プロトコルから見るID連携Naohiro Fujie
 
Azure ADとIdentity管理
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理Naohiro Fujie
 
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎Naohiro Fujie
 
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
アイデンティティ管理の基礎~Fim adfsアーキテクチャアイデンティティ管理の基礎~Fim adfsアーキテクチャ
アイデンティティ管理の基礎~Fim adfsアーキテクチャNaohiro Fujie
 
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~Mari Miyakawa
 
.NETラボ勉強会資料 Azure AD Identity Protection を知る
.NETラボ勉強会資料 Azure AD Identity Protection を知る.NETラボ勉強会資料 Azure AD Identity Protection を知る
.NETラボ勉強会資料 Azure AD Identity Protection を知るShinya Yamaguchi
 
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤Daisuke Nishino
 
Iss seminar 2010709#1-upload
Iss seminar 2010709#1-uploadIss seminar 2010709#1-upload
Iss seminar 2010709#1-uploadOpenwave Systems
 
jawsug_20210319_csc_ichikawa
jawsug_20210319_csc_ichikawajawsug_20210319_csc_ichikawa
jawsug_20210319_csc_ichikawaYuto Ichikawa
 
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割junichi anno
 
AWS WAF を活用しよう
AWS WAF を活用しようAWS WAF を活用しよう
AWS WAF を活用しようYuto Ichikawa
 
仕組みがわかるActive Directory
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive DirectorySuguru Kunii
 

What's hot (20)

Java/Android開発者のためのWindows Azure入門 (パート2)
Java/Android開発者のためのWindows Azure入門 (パート2)Java/Android開発者のためのWindows Azure入門 (パート2)
Java/Android開発者のためのWindows Azure入門 (パート2)
 
Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1
 
ADFS の vNext
ADFS の vNext ADFS の vNext
ADFS の vNext
 
ADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep DiveADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep Dive
 
名古屋SoftLayer x Bluemix Meetup
名古屋SoftLayer x Bluemix Meetup名古屋SoftLayer x Bluemix Meetup
名古屋SoftLayer x Bluemix Meetup
 
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
 
ID連携における仮名
ID連携における仮名ID連携における仮名
ID連携における仮名
 
プロトコルから見るID連携
プロトコルから見るID連携プロトコルから見るID連携
プロトコルから見るID連携
 
Azure ADとIdentity管理
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理
 
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
 
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
アイデンティティ管理の基礎~Fim adfsアーキテクチャアイデンティティ管理の基礎~Fim adfsアーキテクチャ
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
 
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
 
.NETラボ勉強会資料 Azure AD Identity Protection を知る
.NETラボ勉強会資料 Azure AD Identity Protection を知る.NETラボ勉強会資料 Azure AD Identity Protection を知る
.NETラボ勉強会資料 Azure AD Identity Protection を知る
 
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
OSSによるマッシュアップ&サービス化を実現するOpen棟梁サービス開発基盤
 
Iss seminar 2010709#1-upload
Iss seminar 2010709#1-uploadIss seminar 2010709#1-upload
Iss seminar 2010709#1-upload
 
Scim and or graph
Scim and or graphScim and or graph
Scim and or graph
 
jawsug_20210319_csc_ichikawa
jawsug_20210319_csc_ichikawajawsug_20210319_csc_ichikawa
jawsug_20210319_csc_ichikawa
 
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
 
AWS WAF を活用しよう
AWS WAF を活用しようAWS WAF を活用しよう
AWS WAF を活用しよう
 
仕組みがわかるActive Directory
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive Directory
 

2014-08-30_aspnet-identity

Editor's Notes

  1. リクエストパイプライン
  2. * 既定でフルセットの SQL Server の存在を前提としていること * SQL Server を使うなってことじゃなくて、設計が機能に依存してる * 例えばストアドプロシージャの存在 * 例えば SQL Server Cahche Dependency * http://surferonwww.info/BlogEngine/post/2011/03/28/SQL-Cache-Dependency.aspx * テーブルやレコードとキャッシュに関連を持たせ、前者が変更されたら、次のアクセスで後者も更新する仕組み * さらに、規定の SQL Server 用 Provider は SQL Server CE や Azure ですら完全には動かない * Azure 用には Universal Provider なるものがあるらしい * SQL Server 以外のデータストアを使う場合、カスタムメンバーシッププロバイダを継承して独自実装しないといけない * 独自実装自体はまあ別にいい * が、API が SQL Server (というより RDBMS) 前提 * NoSQL をデータストアに使うのは大変 * 特定のスキーマに強く依存している * 独自の資格情報は独立して管理 * 既定で作られるテーブルに独自情報を追加できない * 設計が古いのもあって辛い * ユニットテストが困難 * 実装時に意識して設計すればいくらでも可能ではあるが、、、 * ソーシャルログイン未対応 * 設計が OpenID や OAuth にはマッチしない * 機能が足りてないとも言える(ロックアウト出来ないとか、二要素認証とか) * そもそも実装が大変 * MembershipProvider 抽象クラス * 27 の abstract メソッド * 全てをカスタマイズしたいことなんて、ない
  3. [指摘] Identity 1.0 はもっと前からでは?
  4. ## その他 * PK もカスタマイズ可能 * IQueryable * 拡張可能な Password Validator * クレームベース認証
  5. データアクセス