ASP.NET Identity 推奨リソース
作成者: Rick Anderson
このトピックでは、ASP.NET Identity の使用方法に関するドキュメント リソースへのリンクを示します。
役に立つ優れたブログ記事、stackoverflow スレッド、またはその他のリンクをご存じの場合は、リンクを添えて[メールを送信](aspnetue@microsoft.com?subject=Identity recommended resources)していただくか、単にこのページの最後でメッセージを残してください。
- ASP.NET Identity の概要
- 読む必要がある新機能の記事
- 中級 ASP.NET Identity
- ビデオ
- 質問、機能の要求、バグと夜間ビルドの報告を行う場所
- Identity に関するブログ記事
- ASP.NET Identity 用のカスタム記憶域プロバイダー
- Identity に関するその他のリソース
- Q&A (質問と回答)
ASP.NET Identity の概要
- この「Facebook、Twitter、LinkedIn、Google OAuth2 サインオンを使用した MVC 5 アプリ」 チュートリアルでは、Facebook と Google OAuth 2 の認証を使用してASP.NET MVC 5 アプリを記述する方法について説明します。 また、ID データベースにデータを追加する方法も示します。
- メンバーシップ、OAuth、SQL Database を備えた安全な ASP.NET MVC アプリを Azure にデプロイする。 このチュートリアルでは、Azure デプロイ、ロールを使用してアプリをセキュリティで保護する方法、メンバーシップ API を使用してユーザーとロールを追加する方法、および追加のセキュリティ機能を追加します。
- ASP.NET Identity 入門
- Create a secure ASP.NET MVC 5 web app with log in, email confirmation and password reset (ログイン、電子メールの確認、およびパスワードのリセットでセキュリティで保護された ASP.NET MVC 5 web アプリを作成する)
- ASP.NET MVC 5 app with SMS and email Two-Factor Authentication (SMS と電子メールの 2 要素認証を使用する ASP.NET MVC 5 アプリケーション)
読む必要がある新機能の記事
- チュートリアル: ASP.NET MVC Identity と Microsoft アカウント認証 (Benjamin Day)
- ASP.NET Identity 2.0 での ID モデルの拡張と、文字列の代わりの整数キーの使用
- ASP.NET Web API 2、Owin、Identity を使用した AngularJS トークン認証
- WSAT に代わるものとしての Thinktecture.IdentityManager
- ASP.NET Identity 2.0: ユーザーとロールのカスタマイズ
中級 ASP.NET Identity
- ASP.NET Identity でのアカウントの確認とパスワードの回復
- ASP.NET Identity で SMS と電子メールを利用して 2 要素認証を行う
- 既存 Web サイトを SQL メンバーシップから ASP.NET Identity に移行する
- ASP.NET Identity を空または既存の Web フォーム プロジェクトに追加する
- MSDN マガジン: ASP.NET Identity での外部認証 (Dino Esposito)
- MSDN マガジン: ASP.NET Identity の概要 (Dino Esposito)
- ASP.NET Identity – ユーザーのロックアウト
質問、機能の要求、バグと夜間ビルドの報告を行う場所
- StackOverflow の場合は、タグ aspnet-identity をお使いください
- ASP.NET フォーラムの場合は、タイトルに ASP.NET Identity を付けて、セキュリティ フォーラムに投稿してください。
- GitHub での ASP.NET Identity: 夜間ビルドを取得し、フィーチャーを要求し、バグを報告します。
Identity に関するブログ記事
作成者: John Atten
作成者: Taiseer Joudeh
作成者: Anders Abel
作成者: K. Scott Allen (Ode to Code)
- ASP.NET Core Identity: このブログでは、IUser、IUserStore、I*Store インターフェイスなど、コア抽象化について説明されています。
- ASP.NET Identity と Entity Framework: MVC 5 での個々のユーザー アカウント、Web API と SPA アプリ、接続文字列、コンテキストの管理
- ASP.NET Identity でのカスタマイズ オプション
- ASP.NET Identity の実装
Benjamin Day: チュートリアル: ASP.NET MVC Identity と Microsoft アカウント認証
-
- OWIN/Katana 認証ミドルウェアでの外部ログイン プロバイダー (ソーシャル ログイン) に関する入門
- IdentityReboot の概要: 筆者が不満を感じてきた主な足りない機能を実装する、ASP.NET Identity 用の拡張機能のセット。
@beabigrockstar (Jerrie Pelser)
ASP.NET Identity を使用して簡単な ToDo アプリケーションを構築し、ユーザーを ToDoes に関連付ける
Google OpenId と ASP.NET Identity の統合の問題: HTTP エラー 404.15 – Not Found というエラーが発生する場合、クエリ文字列が長すぎる要求を拒否するように、要求フィルター モジュールが構成されています
ビデオ
- Channel 9: ASP.NET アプリケーションとサービスのセキュリティ保護: 最新アプリケーション向けのセキュリティ フェイスリフト (Ido Flatow)
- Channel 9: ASP.NET Identity の概要 (Pranav Rastogi)
- Channel 9: ASP.NET Identity を使用する ASP.NET 認証 (Cory Fowler)
- Channel 9: 最新の Web アプリの構築: ASP.NET Identity (Jeff Koch)
- Channel 9: ASP.NET Identity を使用した Web サイトの セキュリティ保護 (Alex Thissen)
- 既存の DB モデルで ASP.NET Identity を使用する (Alexander Schmidt)
- ASP.NET One Identity (Ivaylo Kenov: Telerik)
- チェコの ASP.NET Identity: この講義では、基本認証のデプロイ方法、Twitter や Facebook などの外部 ID プロバイダーのサポートの追加方法、ワンタイム パスワード (OTP) の使用方法について説明します。 [ASP.NET Identity je nástupce Membership a Role providerů v ASP.NET, tedy knihovna pro zajištění autentizace uživatelů. V této přednášce si ukážeme, jak nasad]
ASP.NET Identity 用のカスタム記憶域プロバイダー
独自のプロバイダーを作成する場合は、「ASP.NET Identity のカスタム ストレージ プロバイダーの概要と「ASP.NET Identity の実装」を読んでから、以下に示すいずれかの OSS プロジェクトのソースを調べてください。
- チュートリアル: ASP.NET Identity のカスタム ストレージ プロバイダーの概要 (Tom FitzMacken)
- ブログ: ASP.NET Identity の実装
- チュートリアル:基本的な Identity アカウントの設定と、外部 DB でのそれらの参照。 (@xivSolutions)。
- チュートリアル: カスタム MySQL ASP.NET Identity ストレージ プロバイダーの実装
- Azure Table Storage (James Randall)。
- Azure Table Storage: AspNet.Identity.TableStorage (@stuartleeks)。
- CouchDB/Cloudant (Daniel Wertheim)。
- Elastic Search: Elastic Identity (Bombsquad AB)。
- MongoDB (Jonathan Sheely)。
- NHibernate.AspNet.Identity (Antônio Milesi Bastos)。
- RavenDB (@tourismgeek)。
- RavenDB.AspNet.Identity (ILMServices)。
- Redis: Redis.AspNet.Identity
- "データベース ファースト" ユーザー ストア用の EF コードを生成するための T4 テンプレート: AspNet.Identity.EntityFramework
ASP.NET Identity に関するその他のリソース
- OWIN 用の Yahoo および LinkedIn OAuth セキュリティ プロバイダーの概要 (Jerrie Pelser: Yahoo と LinkedIn の手順)。
Q&A (質問と回答)
- Q: [このアカウントを記憶する] を有効にしたユーザーを (そのコンピューターまたはブラウザーで 2FA を行う必要がないように) ロックアウトしましたが、ロックアウトされません。なぜそうなり、それを防ぐにはどうすればよいですか? 回答はこちらをご覧ください。
- Q: 要求のたびに必要のないデータベース クエリを行わなくてよいように、ユーザーの実名などのカスタム クレームを ASP.NET Identity Cookie に格納するにはどうすればよいですか? 回答はこちらをご覧ください。
- Q: AspNetUser パスワード ハッシュの更新: 2 つのプロジェクトがあります。 そのうちの 1 つでは ASP.NET 認証を使っており、もう 1 つでは Windows 認証 (管理側) を使っています。 管理者プロジェクトで他のユーザーを管理できるようにする必要があります。 パスワード以外のすべてを自分で変更できます。 回答はこちらをご覧ください。
- Q: 管理者として他のユーザーのパスワードをリセットするにはどうすればよいですか? 回答はこちらをご覧ください。
- Q: ASP.NET MVC IdentityUser の UserName フィールドの表示名を変更できますか? 回答はこちらをご覧ください。
- Q: 他のユーザーを特定のロールに追加するアクセス許可をユーザーに付与するにはどうすればよいですか? 回答はこちらをご覧ください。
- Q: AspNetUsers テーブルと AspNetUserClaims テーブルへのプロファイル情報の格納の比較。 回答はこちらをご覧ください。
- Q: 外部認証プロバイダーを使っているときの [このアカウントを記憶する]。 回答はこちらをご覧ください。
- Q: すべての要求に ApplicationDBContext が必要なのはなぜですか、それではオーバーヘッドが大きすぎるのではないですか? A: いいえ、オーバーヘッドは大きくありません。
- Q: ログインしているユーザーの一覧を取得するにはどうすればよいですか? 回答はこちらをご覧ください。
- Q: ユーザーが Microsoft.AspNet.Identity を使ってログインしたときに検出するにはどうすればよいですか? 回答はこちらをご覧ください。
- Q: Identity のローカライズされたエラー メッセージを取得するにはどうすればよいですか? 回答はこちらをご覧ください。
- Q: 30 分ごとに新しいクレームを取得するように CookieMiddleware を構成するにはどうすればよいですか? 回答はこちらをご覧ください。
- Q: サインイン後にユーザーのクレームを変更するにはどうすればよいですか? 回答はこちらをご覧ください。
- Q: セキュリティ トークンを無効にするにはどうすればよいですか? 回答はこちらをご覧ください。
- Q: Cookie ミドルウェアにクレームを格納するにはどうすればよいですか? 回答はこちらをご覧ください。
- Q: MVC アプリのアクション メソッドごとに PIN またはセキュリティ チェックが必要ですが、そのアクション メソッドに対するすべての要求でユーザーが PIN を入力する必要がないように、成功を保存したいと思います。 回答はこちらをご覧ください。
- Q: ソーシャル プロバイダーから返されたメール アドレスを DB に保存する必要があります。どうすればよいですか? 回答はこちらをご覧ください。
- Q: "アカウントを記憶する" Cookie の使用時と非使用時にユーザーのログインを検出するにはどうすればよいですか? 回答はこちらをご覧ください。
- Q: SignIn を呼び出した後で、OWIN を使って ASP.NET Identity でクレームを変更できますか? A: ユーザーのクレームを変更する場合に必要なのは、SignIn を呼び出すことだけです。 それによって基本的に ClaimsIdentity が Cookie にシリアル化されるため、後続の要求で新しいクレームが表示されます。