開発基盤部会 Blog

開発基盤部会 Blog >> 記事詳細

2018/12/03

汎用認証サイトのASP.NET Core化について

Tweet ThisSend to Facebook | by nishino
 前回投稿した「.NETの暗号ライブラリが進化している件について。」の続きの内容になりますが、先日、ASP.NET Core版の汎用認証サイトを開発ブランチに追加しました。なお、開発プランは以下に記載しました。

<参考>


 上記の開発プランを簡単にサマリすると、

  • ASP.NET Coreになり、ASOSとOpenIddict、IdentityServer4などのOIDCをサポートするOSSのSTSが多数リリースされているが、今回はスクラッチ開発とする。
  • また、これによって、net版と、netcoreapp版の、双方の汎用認証サイトのSTS部分は共通化が可能になり、新旧の汎用認証サイトで、F-API part2などの拡張機能を付加可能になる。

 と言ったプロジェクト(プロダクト開発)計画になります。

 従って、自バージョンから汎用認証サイトは、

  • ランタイム:net、netcoreapp
  • IdP部:ASP.NET Identity
  • STS部:自作(スクラッチ開発

 と言った感じの、.NETで実装された、エンプラ向けの認証基盤になります。

追記:
 STP的には(、Okta、Ping Identity、Centrify、OneLogin、Microsoft Azure ADなど)、既に有力なIDaaSが幾つもありますので(、ソコで競うのは無意味だと思いますので)、自クラウド・サービスにIdP/STS機能、Hybrid-IdP機能を付加したり、自・他サービスや他IDaaSへフェデレーションする機能を提供したりするための基盤として利用できるようにしたいと思います。また、AuthZ側だけではなくClient側開の発の重要性も上がってくると思いますので、そちらへの対応も考慮して行きたいと思います。
09:00 | 投票する | 投票数(0) | コメント(0) | ご報告