ASP.NET Identity 推奨リソース

作成者: Rick Anderson

このトピックでは、ASP.NET Identity の使用方法に関するドキュメント リソースへのリンクを示します。

役に立つ優れたブログ記事、stackoverflow スレッド、またはその他のリンクをご存じの場合は、リンクを添えて[メールを送信](aspnetue@microsoft.com?subject=Identity recommended resources)していただくか、単にこのページの最後でメッセージを残してください。

• ASP.NET Identity の概要
• 読む必要がある新機能の記事
• 中級 ASP.NET Identity
• ビデオ
• 質問、機能の要求、バグと夜間ビルドの報告を行う場所
• Identity に関するブログ記事
• ASP.NET Identity 用のカスタム記憶域プロバイダー
• Identity に関するその他のリソース
• Q&A (質問と回答)

ASP.NET Identity の概要

• この「Facebook、Twitter、LinkedIn、Google OAuth2 サインオンを使用した MVC 5 アプリ」 チュートリアルでは、Facebook と Google OAuth 2 の認証を使用してASP.NET MVC 5 アプリを記述する方法について説明します。 また、ID データベースにデータを追加する方法も示します。
• メンバーシップ、OAuth、SQL Database を備えた安全な ASP.NET MVC アプリを Azure にデプロイする。 このチュートリアルでは、Azure デプロイ、ロールを使用してアプリをセキュリティで保護する方法、メンバーシップ API を使用してユーザーとロールを追加する方法、および追加のセキュリティ機能を追加します。
• ASP.NET Identity 入門
• Create a secure ASP.NET MVC 5 web app with log in, email confirmation and password reset (ログイン、電子メールの確認、およびパスワードのリセットでセキュリティで保護された ASP.NET MVC 5 web アプリを作成する)
• ASP.NET MVC 5 app with SMS and email Two-Factor Authentication (SMS と電子メールの 2 要素認証を使用する ASP.NET MVC 5 アプリケーション)

読む必要がある新機能の記事

• チュートリアル: ASP.NET MVC Identity と Microsoft アカウント認証 (Benjamin Day)
• ASP.NET Identity 2.0 での ID モデルの拡張と、文字列の代わりの整数キーの使用
• ASP.NET Web API 2、Owin、Identity を使用した AngularJS トークン認証
• WSAT に代わるものとしての Thinktecture.IdentityManager
• ASP.NET Identity 2.0: ユーザーとロールのカスタマイズ

中級 ASP.NET Identity

• ASP.NET Identity でのアカウントの確認とパスワードの回復
• ASP.NET Identity で SMS と電子メールを利用して 2 要素認証を行う
• 既存 Web サイトを SQL メンバーシップから ASP.NET Identity に移行する
• ASP.NET Identity を空または既存の Web フォーム プロジェクトに追加する
• MSDN マガジン: ASP.NET Identity での外部認証 (Dino Esposito)
• MSDN マガジン: ASP.NET Identity の概要 (Dino Esposito)
• ASP.NET Identity – ユーザーのロックアウト

質問、機能の要求、バグと夜間ビルドの報告を行う場所

• StackOverflow の場合は、タグ aspnet-identity をお使いください
• ASP.NET フォーラムの場合は、タイトルに ASP.NET Identity を付けて、セキュリティ フォーラムに投稿してください。
• GitHub での ASP.NET Identity: 夜間ビルドを取得し、フィーチャーを要求し、バグを報告します。

Identity に関するブログ記事

• ASP.NET Identity の SecurityStamp とは?

• 作成者: John Atten

  • ASP.NET Identity 2.0 での ID モデルの拡張と、文字列の代わりの整数キーの使用
  • ASP.NET Identity 2.0: ユーザーとロールのカスタマイズ
  • ASP.NET MVC と Identity 2.0: 基本について
  • アカウント検証と 2 要素承認の設定
  • ASP.NET MVC 5 と Visual Studio 2013 での Identity アカウントの DB 接続と Code First 移行の構成

• 作成者: Taiseer Joudeh

  • ASP.NET Web API 2、Owin ミドルウェア、ASP.NET Identity を使用したトークン ベースの認証
  • ASP.NET Web API 2、Owin、Identity を使用した AngularJS トークン認証
  • ASP .NET Web API 2 と Owin を使用して AngularJS アプリで OAuth 更新トークンを有効にする – パート 3

• 作成者: Anders Abel

  • Owin 外部認証パイプラインについて
  • ASP.NET Identity と Owin の概要

  作成者: K. Scott Allen (Ode to Code)

  • ASP.NET Core Identity: このブログでは、IUser、IUserStore、I*Store インターフェイスなど、コア抽象化について説明されています。
  • ASP.NET Identity と Entity Framework: MVC 5 での個々のユーザー アカウント、Web API と SPA アプリ、接続文字列、コンテキストの管理
  • ASP.NET Identity でのカスタマイズ オプション
  • ASP.NET Identity の実装

• Benjamin Day: チュートリアル: ASP.NET MVC Identity と Microsoft アカウント認証

• Brock Allen

  • OWIN/Katana 認証ミドルウェアでの外部ログイン プロバイダー (ソーシャル ログイン) に関する入門
  • IdentityReboot の概要: 筆者が不満を感じてきた主な足りない機能を実装する、ASP.NET Identity 用の拡張機能のセット。

• Pranav Rastogi

  • ソーシャル プロバイダーからより多くの情報を引き出す

• @beabigrockstar (Jerrie Pelser)

  • 2 要素認証
  • ASP.NET Identity での Google Authenticator の使用
  • ASP.NET MVC 5 認証ガイド

• VS 2013 プロジェクト テンプレートで使用されているソーシャル プロバイダーからより多くの情報を引き出す

• ASP.NET Identity を使用して簡単な ToDo アプリケーションを構築し、ユーザーを ToDoes に関連付ける

• Google OpenId と ASP.NET Identity の統合の問題: HTTP エラー 404.15 – Not Found というエラーが発生する場合、クエリ文字列が長すぎる要求を拒否するように、要求フィルター モジュールが構成されています

• WSAT に代わるものとしての Thinktecture.IdentityManager

• ASP.NET Web API 2、Owin、Identity を使用した AngularJS トークン認証

• Entity Framework を使用しないシンプルな ASP.NET Identity Core

• MVC 用 ASP.NET ID でのロールの使用 (Sheo Narayan)

ビデオ

• Channel 9: ASP.NET アプリケーションとサービスのセキュリティ保護: 最新アプリケーション向けのセキュリティ フェイスリフト (Ido Flatow)
• Channel 9: ASP.NET Identity の概要 (Pranav Rastogi)
• Channel 9: ASP.NET Identity を使用する ASP.NET 認証 (Cory Fowler)
• Channel 9: 最新の Web アプリの構築: ASP.NET Identity (Jeff Koch)
• Channel 9: ASP.NET Identity を使用した Web サイトの セキュリティ保護 (Alex Thissen)
• 既存の DB モデルで ASP.NET Identity を使用する (Alexander Schmidt)
• ASP.NET One Identity (Ivaylo Kenov: Telerik)
• チェコの ASP.NET Identity: この講義では、基本認証のデプロイ方法、Twitter や Facebook などの外部 ID プロバイダーのサポートの追加方法、ワンタイム パスワード (OTP) の使用方法について説明します。 [ASP.NET Identity je nástupce Membership a Role providerů v ASP.NET, tedy knihovna pro zajištění autentizace uživatelů. V této přednášce si ukážeme, jak nasad]

ASP.NET Identity 用のカスタム記憶域プロバイダー

独自のプロバイダーを作成する場合は、「ASP.NET Identity のカスタム ストレージ プロバイダーの概要と「ASP.NET Identity の実装」を読んでから、以下に示すいずれかの OSS プロジェクトのソースを調べてください。

• チュートリアル: ASP.NET Identity のカスタム ストレージ プロバイダーの概要 (Tom FitzMacken)
• ブログ: ASP.NET Identity の実装
• チュートリアル:基本的な Identity アカウントの設定と、外部 DB でのそれらの参照。 (@xivSolutions)。
• チュートリアル: カスタム MySQL ASP.NET Identity ストレージ プロバイダーの実装
• Azure Table Storage (James Randall)。
• Azure Table Storage: AspNet.Identity.TableStorage (@stuartleeks)。
• CouchDB/Cloudant (Daniel Wertheim)。
• Elastic Search: Elastic Identity (Bombsquad AB)。
• MongoDB (Jonathan Sheely)。
• NHibernate.AspNet.Identity (Antônio Milesi Bastos)。
• RavenDB (@tourismgeek)。
• RavenDB.AspNet.Identity (ILMServices)。
• Redis: Redis.AspNet.Identity
• "データベース ファースト" ユーザー ストア用の EF コードを生成するための T4 テンプレート: AspNet.Identity.EntityFramework

ASP.NET Identity に関するその他のリソース

• OWIN 用の Yahoo および LinkedIn OAuth セキュリティ プロバイダーの概要 (Jerrie Pelser: Yahoo と LinkedIn の手順)。

Q&A (質問と回答)

• Q: [このアカウントを記憶する] を有効にしたユーザーを (そのコンピューターまたはブラウザーで 2FA を行う必要がないように) ロックアウトしましたが、ロックアウトされません。なぜそうなり、それを防ぐにはどうすればよいですか? 回答はこちらをご覧ください。
• Q: 要求のたびに必要のないデータベース クエリを行わなくてよいように、ユーザーの実名などのカスタム クレームを ASP.NET Identity Cookie に格納するにはどうすればよいですか? 回答はこちらをご覧ください。
• Q: AspNetUser パスワード ハッシュの更新: 2 つのプロジェクトがあります。 そのうちの 1 つでは ASP.NET 認証を使っており、もう 1 つでは Windows 認証 (管理側) を使っています。 管理者プロジェクトで他のユーザーを管理できるようにする必要があります。 パスワード以外のすべてを自分で変更できます。 回答はこちらをご覧ください。
• Q: 管理者として他のユーザーのパスワードをリセットするにはどうすればよいですか? 回答はこちらをご覧ください。
• Q: ASP.NET MVC IdentityUser の UserName フィールドの表示名を変更できますか? 回答はこちらをご覧ください。
• Q: 他のユーザーを特定のロールに追加するアクセス許可をユーザーに付与するにはどうすればよいですか? 回答はこちらをご覧ください。
• Q: AspNetUsers テーブルと AspNetUserClaims テーブルへのプロファイル情報の格納の比較。 回答はこちらをご覧ください。
• Q: 外部認証プロバイダーを使っているときの [このアカウントを記憶する]。 回答はこちらをご覧ください。
• Q: すべての要求に ApplicationDBContext が必要なのはなぜですか、それではオーバーヘッドが大きすぎるのではないですか? A: いいえ、オーバーヘッドは大きくありません。
• Q: ログインしているユーザーの一覧を取得するにはどうすればよいですか? 回答はこちらをご覧ください。
• Q: ユーザーが Microsoft.AspNet.Identity を使ってログインしたときに検出するにはどうすればよいですか? 回答はこちらをご覧ください。
• Q: Identity のローカライズされたエラー メッセージを取得するにはどうすればよいですか? 回答はこちらをご覧ください。
• Q: 30 分ごとに新しいクレームを取得するように CookieMiddleware を構成するにはどうすればよいですか? 回答はこちらをご覧ください。
• Q: サインイン後にユーザーのクレームを変更するにはどうすればよいですか? 回答はこちらをご覧ください。
• Q: セキュリティ トークンを無効にするにはどうすればよいですか? 回答はこちらをご覧ください。
• Q: Cookie ミドルウェアにクレームを格納するにはどうすればよいですか? 回答はこちらをご覧ください。
• Q: MVC アプリのアクション メソッドごとに PIN またはセキュリティ チェックが必要ですが、そのアクション メソッドに対するすべての要求でユーザーが PIN を入力する必要がないように、成功を保存したいと思います。 回答はこちらをご覧ください。
• Q: ソーシャル プロバイダーから返されたメール アドレスを DB に保存する必要があります。どうすればよいですか? 回答はこちらをご覧ください。
• Q: "アカウントを記憶する" Cookie の使用時と非使用時にユーザーのログインを検出するにはどうすればよいですか? 回答はこちらをご覧ください。
• Q: SignIn を呼び出した後で、OWIN を使って ASP.NET Identity でクレームを変更できますか? A: ユーザーのクレームを変更する場合に必要なのは、SignIn を呼び出すことだけです。 それによって基本的に ClaimsIdentity が Cookie にシリアル化されるため、後続の要求で新しいクレームが表示されます。