ASP.NET Web API を使用した外部認証サービス (C#)
新しい Web アプリ開発では、最小限の API
最も安全な認証オプションを使用することをお勧めします。 Azure にデプロイされた .NET アプリについては、次を参照してください。
Azure Key Vault と .NET Aspire は、シークレットを格納および取得するための最も安全な方法を提供します。 Azure Key Vault は、証明書、接続文字列、パスワードなどの暗号化キーとシークレットを保護するクラウド サービスです。 .NET アスパイアについては、「ホスティングとクライアント統合の間のセキュリティで保護された通信を参照してください。
リソース所有者のパスワード資格情報の付与は、次の理由で回避してください。
- ユーザーのパスワードをクライアントに公開します。
- 重大なセキュリティ リスクです。
- 他の認証フローが不可能な場合にのみ使用してください。
アプリがテスト サーバーにデプロイされている場合、環境変数を使用して、接続文字列をテスト データベース サーバーに設定できます。 環境変数は通常、プレーンで暗号化されていないテキストで格納されます。 マシンまたはプロセスが侵害された場合、信頼されていない関係者が環境変数にアクセスできます。 運用環境の接続文字列は最も安全な方法ではないため、環境変数を使用して格納しないことをお勧めします。
構成データのガイドライン:
- パスワードやその他の機密データは、構成プロバイダー コードやプレーン テキスト構成ファイルには保存しないでください。
- 開発環境またはテスト環境では、運用シークレットを使用しないでください。
- プロジェクトの外部でシークレットを指定して、ソース コード リポジトリに誤ってコミットされないようにします。
Visual Studio 2017 および ASP.NET 4.7.2 では、シングル ページ アプリケーション (SPA) および Web API サービスのセキュリティ オプションが拡張され、外部認証サービスと統合されます。これには、Microsoft アカウント、Twitter、Facebook、Google など、いくつかの OAuth/OpenID およびソーシャル メディア認証サービスが含まれます。
このチュートリアル内
-
- 外部認証サービスを組み合わせる
- 完全修飾ドメイン名 を使用するように IIS Express を構成する
- Microsoft 認証 のアプリケーション設定を取得する方法
- 省略可能: ローカル登録 を無効にする
前提 条件
このチュートリアルの例に従うには、次のものが必要です。
Visual Studio 2017
次のいずれかのソーシャル メディア認証サービスのアプリケーション識別子と秘密鍵を持つ開発者アカウント。
- Microsoft アカウント (https://go.microsoft.com/fwlink/?LinkID=144070)
- Twitter (https://dev.twitter.com/)
- Facebook (https://developers.facebook.com/)
- Google (https://developers.google.com/)
外部認証サービスの使用
Web 開発者が現在利用できる豊富な外部認証サービスは、新しい Web アプリケーションを作成するときの開発時間を短縮するのに役立ちます。 通常、Web ユーザーは、一般的な Web サービスとソーシャル メディア Web サイト用の既存のアカウントを複数持っているため、Web アプリケーションが外部 Web サービスまたはソーシャル メディア Web サイトから認証サービスを実装すると、認証実装の作成に費やされた開発時間が節約されます。 外部認証サービスを使用すると、エンド ユーザーが Web アプリケーション用に別のアカウントを作成する必要が生じず、別のユーザー名とパスワードを覚えておく必要もできなくなります。
これまで、開発者には、独自の認証実装を作成するか、外部認証サービスをアプリケーションに統合する方法を学習するという 2 つの選択肢がありました。 最も基本的なレベルでは、次の図は、外部認証サービスを使用するように構成された Web アプリケーションから情報を要求するユーザー エージェント (Web ブラウザー) の単純な要求フローを示しています。
上の図では、ユーザー エージェント (この例では Web ブラウザー) が Web アプリケーションに要求を行い、Web ブラウザーを外部認証サービスにリダイレクトします。 ユーザー エージェントは資格情報を外部認証サービスに送信し、ユーザー エージェントが正常に認証された場合、外部認証サービスは、ユーザー エージェントが Web アプリケーションに送信する何らかの形式のトークンを使用して、ユーザー エージェントを元の Web アプリケーションにリダイレクトします。 Web アプリケーションはトークンを使用して、ユーザー エージェントが外部認証サービスによって正常に認証されたことを確認します。Web アプリケーションはトークンを使用してユーザー エージェントに関する詳細情報を収集できます。 アプリケーションがユーザー エージェントの情報の処理を完了すると、Web アプリケーションは承認設定に基づいてユーザー エージェントに適切な応答を返します。
この 2 番目の例では、ユーザー エージェントは Web アプリケーションと外部承認サーバーとネゴシエートし、Web アプリケーションは外部承認サーバーとの追加通信を実行して、ユーザー エージェントに関する追加情報を取得します。
を展開する
Visual Studio 2017 および ASP.NET 4.7.2 では、次の認証サービスに組み込みの統合を提供することで、開発者にとって外部認証サービスとの統合が容易になります。
- グーグル
- Microsoft アカウント (Windows Live ID アカウント)
このチュートリアルの例では、Visual Studio 2017 に付属する新しい ASP.NET Web アプリケーション テンプレートを使用して、サポートされている各外部認証サービスを構成する方法を示します。
手記
必要に応じて、外部認証サービスの設定に FQDN を追加することが必要になる場合があります。 この要件は、クライアントによって使用される FQDN と一致するようにアプリケーション設定の FQDN を必要とする一部の外部認証サービスのセキュリティ制約に基づいています。 (この手順は、外部認証サービスごとに大きく異なります。必要かどうか、およびこれらの設定を構成する方法については、各外部認証サービスのドキュメントを参照する必要があります)。この環境をテストするために FQDN を使用するように IIS Express を構成する必要がある場合は、このチュートリアルの後半の「完全修飾ドメイン名 を使用するように IIS Express を構成する」セクションを参照してください。
サンプル Web アプリケーションを作成する
次の手順では、ASP.NET Web アプリケーション テンプレートを使用してサンプル アプリケーションを作成し、このチュートリアルの後半で外部認証サービスごとにこのサンプル アプリケーションを使用します。
Visual Studio 2017 を起動し、[スタート] ページ [新しいプロジェクト] を選択します。 または、[ファイル] メニューから [新しい] および [プロジェクト] を選択します。
[新しいプロジェクト] ダイアログ ボックスが表示されたら、[インストール済み ] を選択し、[Visual C#] を展開します。 [Visual C#] で [Web] を選択します。 プロジェクト テンプレートの一覧で、[ASP.NET Web アプリケーション (.Net Framework)を選択します。 プロジェクトの名前を入力し、[OK]
[新しいプロジェクトのイメージの ![] ダイアログ ボックス](external-authentication-services/_static/image71.png "クリックしてイメージ")
を展開する
を展開する
Visual Studio 2017 でプロジェクトが作成されるまで待ちます。
Visual Studio 2017 でプロジェクトの作成が完了したら、App_Start フォルダーにある Startup.Auth.cs ファイルを開きます。
最初にプロジェクトを作成するとき、Startup.Auth.cs ファイルで有効になっている外部認証サービスはありません。次に、コードの外観を示します。外部認証サービスを有効にする場所と、microsoft アカウント、Twitter、Facebook、または Google 認証を ASP.NET アプリケーションで使用するために関連する設定が強調表示されているセクションを示します。
using System;
using Microsoft.AspNet.Identity;
using Microsoft.AspNet.Identity.EntityFramework;
using Microsoft.AspNet.Identity.Owin;
using Microsoft.Owin;
using Microsoft.Owin.Security.Cookies;
using Microsoft.Owin.Security.DataProtection;
using Microsoft.Owin.Security.Google;
using Microsoft.Owin.Security.OAuth;
using Owin;
using WebApplication1.Models;
using WebApplication1.Providers;
namespace WebApplication1
{
public partial class Startup
{
// Enable the application to use OAuthAuthorization. You can then secure your Web APIs
static Startup()
{
PublicClientId = "web";
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/Token"),
AuthorizeEndpointPath = new PathString("/Account/Authorize"),
Provider = new ApplicationOAuthProvider(PublicClientId),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
AllowInsecureHttp = true
};
}
public static OAuthAuthorizationServerOptions OAuthOptions { get; private set; }
public static string PublicClientId { get; private set; }
// For more information on configuring authentication, please visit https://go.microsoft.com/fwlink/?LinkId=301864
public void ConfigureAuth(IAppBuilder app)
{
// Configure the db context, user manager and signin manager to use a single instance per request
app.CreatePerOwinContext(ApplicationDbContext.Create);
app.CreatePerOwinContext<ApplicationUserManager>(ApplicationUserManager.Create);
app.CreatePerOwinContext<ApplicationSignInManager>(ApplicationSignInManager.Create);
// Enable the application to use a cookie to store information for the signed in user
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login"),
Provider = new CookieAuthenticationProvider
{
// Enables the application to validate the security stamp when the user logs in.
// This is a security feature which is used when you change a password or add an external login to your account.
OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
validateInterval: TimeSpan.FromMinutes(20),
regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
}
});
// Use a cookie to temporarily store information about a user logging in with a third party login provider
app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);
// Enables the application to temporarily store user information when they are verifying the second factor in the two-factor authentication process.
app.UseTwoFactorSignInCookie(DefaultAuthenticationTypes.TwoFactorCookie, TimeSpan.FromMinutes(5));
// Enables the application to remember the second login verification factor such as phone or email.
// Once you check this option, your second step of verification during the login process will be remembered on the device where you logged in from.
// This is similar to the RememberMe option when you log in.
app.UseTwoFactorRememberBrowserCookie(DefaultAuthenticationTypes.TwoFactorRememberBrowserCookie);
// Enable the application to use bearer tokens to authenticate users
app.UseOAuthBearerTokens(OAuthOptions);
// Uncomment the following lines to enable logging in with third party login providers
//app.UseMicrosoftAccountAuthentication(
// clientId: "",
// clientSecret: "");
//app.UseTwitterAuthentication(
// consumerKey: "",
// consumerSecret: "");
//app.UseFacebookAuthentication(
// appId: "",
// appSecret: "");
//app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions()
//{
// ClientId = "",
// ClientSecret = ""
//});
}
}
}
F5 キーを押して Web アプリケーションをビルドおよびデバッグすると、ログイン画面が表示され、外部認証サービスが定義されていないことがわかります。
以降のセクションでは、Visual Studio 2017 で ASP.NET で提供される各外部認証サービスを有効にする方法について説明します。
Facebook 認証の有効化
Facebook 認証を使用するには、Facebook 開発者アカウントを作成する必要があります。プロジェクトが機能するためには、Facebook のアプリケーション ID と秘密鍵が必要です。 Facebook 開発者アカウントの作成とアプリケーション ID と秘密鍵の取得については、https://go.microsoft.com/fwlink/?LinkID=252166を参照してください。
アプリケーション ID とシークレット キーを取得したら、次の手順に従って、Web アプリケーションの Facebook 認証を有効にします。
Visual Studio 2017 でプロジェクトを開いたら、Startup.Auth.cs ファイルを開きます。
コード内の Facebook 認証セクションを見つけます。
// Uncomment the following lines to enable logging in with third party login providers //app.UseMicrosoftAccountAuthentication( // clientId: "", // clientSecret: ""); //app.UseTwitterAuthentication( // consumerKey: "", // consumerSecret: ""); //app.UseFacebookAuthentication( // appId: "", // appSecret: ""); //app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions() //{ // ClientId = "", // ClientSecret = "" //});"//" 文字を削除して、強調表示されたコード行のコメントを解除し、アプリケーション ID とシークレット キーを追加します。 これらのパラメーターを追加したら、プロジェクトを再コンパイルできます。
// Uncomment the following lines to enable logging in with third party login providers //app.UseMicrosoftAccountAuthentication( // clientId: "", // clientSecret: ""); //app.UseTwitterAuthentication( // consumerKey: "", // consumerSecret: ""); //app.UseFacebookAuthentication( // appId: "426f62526f636b73", // appSecret: ""); //app.UseGoogleAuthentication();F5 キーを押して Web ブラウザーで Web アプリケーションを開くと、Facebook が外部認証サービスとして定義されていることがわかります。
Facebook ボタンをクリックすると、ブラウザーが Facebook ログイン ページにリダイレクトされます。
Facebook の資格情報を入力し、[ログイン
] をクリックすると、Web ブラウザーが Web アプリケーションにリダイレクトされ、Facebook アカウントに関連付ける ユーザー名 を入力するように求められます。
を展開するユーザー名を入力し、[サインアップ] ボタンをクリックすると、Web アプリケーションに Facebook アカウントの既定の ホーム ページ が表示されます。
Google 認証の有効化
Google 認証を使用するには、Google 開発者アカウントを作成する必要があります。プロジェクトが機能するためには、Google のアプリケーション ID と秘密鍵が必要です。 Google 開発者アカウントの作成とアプリケーション ID と秘密鍵の取得については、https://developers.google.comを参照してください。
Web アプリケーションに対して Google 認証を有効にするには、次の手順に従います。
Visual Studio 2017 でプロジェクトを開いたら、Startup.Auth.cs ファイルを開きます。
コードの Google 認証セクションを見つけます。
// Uncomment the following lines to enable logging in with third party login providers //app.UseMicrosoftAccountAuthentication( // clientId: "", // clientSecret: ""); //app.UseTwitterAuthentication( // consumerKey: "", // consumerSecret: ""); //app.UseFacebookAuthentication( // appId: "", // appSecret: ""); //app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions() //{ // ClientId = "", // ClientSecret = "" //});"//" 文字を削除して、強調表示されたコード行のコメントを解除し、アプリケーション ID とシークレット キーを追加します。 これらのパラメーターを追加したら、プロジェクトを再コンパイルできます。
// Uncomment the following lines to enable logging in with third party login providers //app.UseMicrosoftAccountAuthentication( // clientId: "", // clientSecret: ""); //app.UseTwitterAuthentication( // consumerKey: "", // consumerSecret: ""); //app.UseFacebookAuthentication( // appId: "", // appSecret: ""); app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions() { ClientId = "477522346600.apps.googleusercontent.com", ClientSecret = "gobkdpbocikdfbnfahjladnetpdkvmic" });F5 キーを押して Web ブラウザーで Web アプリケーションを開くと、Google が外部認証サービスとして定義されていることがわかります。
画像
Googleは、画像 定義されています [Google
] ボタンをクリックすると、ブラウザーが Google ログイン ページにリダイレクトされます。 
Google の資格情報を入力し、[サインイン] をクリックすると、Google は、Google アカウントにアクセスするアクセス許可が Web アプリケーションにあることを確認するように求められます。
同意するをクリックすると、WebブラウザーがあなたのWebアプリケーションにリダイレクトされ、Googleアカウントに関連付けたいユーザー名の入力が求められます。
ユーザー名を入力し、[サインアップ] ボタンをクリックすると、Web アプリケーションに Google アカウントの既定の ホーム ページ が表示されます。
Microsoft 認証の有効化
Microsoft 認証では開発者アカウントを作成する必要があり、機能するためにはクライアント ID とクライアント シークレットが必要です。 Microsoft 開発者アカウントの作成とクライアント ID とクライアント シークレットの取得については、https://go.microsoft.com/fwlink/?LinkID=144070を参照してください。
コンシューマー キーとコンシューマー シークレットを取得したら、次の手順に従って Web アプリケーションの Microsoft 認証を有効にします。
Visual Studio 2017 でプロジェクトを開いたら、Startup.Auth.cs ファイルを開きます。
コードの Microsoft 認証セクションを見つけます。
// Uncomment the following lines to enable logging in with third party login providers //app.UseMicrosoftAccountAuthentication( // clientId: "", // clientSecret: ""); //app.UseTwitterAuthentication( // consumerKey: "", // consumerSecret: ""); //app.UseFacebookAuthentication( // appId: "", // appSecret: ""); //app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions() //{ // ClientId = "", // ClientSecret = "" //});"//" 文字を削除して、強調表示されているコード行のコメントを解除し、クライアント ID とクライアント シークレットを追加します。 これらのパラメーターを追加したら、プロジェクトを再コンパイルできます。
// Uncomment the following lines to enable logging in with third party login providers app.UseMicrosoftAccountAuthentication( clientId: "426f62526f636b73", clientSecret: "57686f6120447564652c2049495320526f636b73"); //app.UseTwitterAuthentication( // consumerKey: "", // consumerSecret: ""); //app.UseFacebookAuthentication( // appId: "", // appSecret: ""); //app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions() //{ // ClientId = "", // ClientSecret = "" //});F5 キーを押して Web ブラウザーで Web アプリケーションを開くと、Microsoft が外部認証サービスとして定義されていることがわかります。
を展開する[Microsoft
] ボタンをクリックすると、ブラウザーが Microsoft ログイン ページにリダイレクトされます。 
を展開するMicrosoft 資格情報を入力し、[サインイン
] をクリックすると、Web アプリケーションに Microsoft アカウントにアクセスするためのアクセス許可があることを確認するメッセージが表示されます。 
[はい]
クリックすると、Web ブラウザーが Web アプリケーションにリダイレクトされ、Microsoft アカウントに関連付ける ユーザー名 を入力するように求められます。Google アカウントに関連付ける画像
ユーザー名を入力し、[サインアップ] ボタンをクリックすると、Web アプリケーションに Microsoft アカウントの既定の ホーム ページ が表示されます。
Twitter 認証の有効化
Twitter 認証では開発者アカウントを作成する必要があり、機能するにはコンシューマー キーとコンシューマー シークレットが必要です。 Twitter 開発者アカウントの作成とコンシューマー キーとコンシューマー シークレットの取得については、https://go.microsoft.com/fwlink/?LinkID=252166を参照してください。
コンシューマー キーとコンシューマー シークレットを取得したら、次の手順に従って Web アプリケーションの Twitter 認証を有効にします。
Visual Studio 2017 でプロジェクトを開いたら、Startup.Auth.cs ファイルを開きます。
コード内の Twitter 認証セクションを探します。
// Uncomment the following lines to enable logging in with third party login providers //app.UseMicrosoftAccountAuthentication( // clientId: "", // clientSecret: ""); //app.UseTwitterAuthentication( // consumerKey: "", // consumerSecret: ""); //app.UseFacebookAuthentication( // appId: "", // appSecret: ""); //app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions() //{ // ClientId = "", // ClientSecret = "" //});"//" 文字を削除して、強調表示されたコード行のコメントを解除し、コンシューマー キーとコンシューマー シークレットを追加します。 これらのパラメーターを追加したら、プロジェクトを再コンパイルできます。
// Uncomment the following lines to enable logging in with third party login providers //app.UseMicrosoftAccountAuthentication( // clientId: "", // clientSecret: ""); app.UseTwitterAuthentication( consumerKey: "426f62526f636b73", consumerSecret: "57686f6120447564652c2049495320526f636b73"); //app.UseFacebookAuthentication( // appId: "", // appSecret: ""); //app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions() //{ // ClientId = "", // ClientSecret = "" //});F5 キーを押して Web ブラウザーで Web アプリケーションを開くと、Twitter が外部認証サービスとして定義されていることがわかります。
Twitter ボタンをクリックすると、ブラウザーが Twitter ログイン ページにリダイレクトされます。
Twitter の資格情報を入力して [アプリの承認
] をクリックすると、Web ブラウザーが Web アプリケーションにリダイレクトされ、Twitter アカウントに関連付ける ユーザー名 を入力するように求められます。Web アプリで関連付ける Twitter アカウントの画像を
ユーザー名を入力し、[サインアップ] ボタンをクリックすると、Web アプリケーションに Twitter アカウントの既定の ホーム ページ が表示されます。
既定の Twitter ホーム ページの
を展開する
追加情報
OAuth と OpenID を使用するアプリケーションの作成の詳細については、次の URL を参照してください。
外部認証サービスの組み合わせ
柔軟性を高めるために、複数の外部認証サービスを同時に定義できます。これにより、Web アプリケーションのユーザーは、有効になっている任意の外部認証サービスのアカウントを使用できます。
を展開する
完全修飾ドメイン名を使用するように IIS Express を構成する
一部の外部認証プロバイダーでは、http://localhost:port/などの HTTP アドレスを使用したアプリケーションのテストがサポートされていません。 この問題を回避するには、HOSTS ファイルに静的な完全修飾ドメイン名 (FQDN) マッピングを追加し、テスト/デバッグに FQDN を使用するように Visual Studio 2017 でプロジェクト オプションを構成します。 これを行うには、次の手順を使用します。
HOSTS ファイルに静的 FQDN マッピングを追加します。
Windows で管理者特権のコマンド プロンプトを開きます。
次のコマンドを入力します。
メモ帳 %WinDir%\system32\drivers\etc\hosts
HOSTS ファイルに次のようなエントリを追加します。
127.0.0.1 www.wingtiptoys.com
HOSTS ファイルを保存して閉じます。
FQDN を使用するように Visual Studio プロジェクトを構成します。
- Visual Studio 2017 でプロジェクトを開いたら、[プロジェクトの] メニュー
クリックし、プロジェクトのプロパティを選択します。 たとえば、WebApplication1 プロパティ を選択できます。 - [Web] タブを選択します。
- プロジェクト URLの FQDN を入力します。 たとえば、HOSTS ファイルに追加した FQDN マッピングの場合は、http://www.wingtiptoys.com を入力します。
- Visual Studio 2017 でプロジェクトを開いたら、[プロジェクトの] メニュー
アプリケーションの FQDN を使用するように IIS Express を構成します。
Windows で管理者特権のコマンド プロンプトを開きます。
次のコマンドを入力して、IIS Express フォルダーに変更します。
cd /d "%ProgramFiles%\IIS Express"
次のコマンドを入力して、FQDN をアプリケーションに追加します。
appcmd.exe set config -section:system.applicationHost/sites /+"[name='WebApplication1'].bindings.[protocol='http',bindingInformation='*:80:www.wingtiptoys.com']" /commit:apphost
ここで、WebApplication1 はプロジェクトの名前であり、bindingInformation には、テストに使用するポート番号と FQDN が含まれます。
Microsoft 認証のアプリケーション設定を取得する方法
Windows Live for Microsoft 認証へのアプリケーションのリンクは簡単なプロセスです。 アプリケーションを Windows Live にまだリンクしていない場合は、次の手順を使用できます。
https://go.microsoft.com/fwlink/?LinkID=144070 に移動し、プロンプトが表示されたら Microsoft アカウント名とパスワードを入力し、「サインイン」ボタンをクリックします 。
[アプリを追加する] を選択し、メッセージが表示されたらアプリケーションの名前を入力し、[作成] をクリックします。
を展開する[名前 でアプリを選択すると、そのアプリケーションのプロパティ ページが表示されます。
アプリケーションのリダイレクト ドメインを入力します。
アプリケーション ID をコピーし、アプリケーション シークレット の下で、[パスワードを生成] を選択します。 表示されるパスワードをコピーします。 アプリケーション ID とパスワードは、クライアント ID とクライアント シークレットです。 [OK]、[保存] の順に選択します。 
省略可能: ローカル登録を無効にする
現在の ASP.NET ローカル登録機能では、自動プログラム (ボット) によるメンバー アカウントの作成は妨げられます。たとえば、CAPTCHAなどのボット防止および検証テクノロジを使用します。 このため、ログイン ページのローカル ログイン フォームと登録リンクを削除する必要があります。 これを行うには、プロジェクトで _Login.cshtml ページを開き、ローカル ログイン パネルと登録リンクの行をコメント アウトします。 結果のページは、次のコード サンプルのようになります。
<!-- ko with: login -->
<hgroup class="title">
<h1>Log in</h1>
</hgroup>
<div class="row-fluid">
@*<section class="span7">
<form>
<fieldset class="form-horizontal">
<legend>Use a local account to log in.</legend>
<ul class="text-error" data-bind="foreach: errors">
<li data-bind="text: $data"></li>
</ul>
<div class="control-group">
<label for="UserName" class="control-label">User name</label>
<div class="controls">
<input type="text" name="UserName" data-bind="value: userName, hasFocus: true" />
<span class="text-error" data-bind="visible: userName.hasError, text: userName.errorMessage"></span>
</div>
</div>
<div class="control-group">
<label for="Password" class="control-label">Password</label>
<div class="controls">
<input type="password" name="Password" data-bind="value: password" />
<span class="text-error" data-bind="visible: password.hasError, text: password.errorMessage"></span>
</div>
</div>
<div class="control-group">
<div class="controls">
<label class="checkbox">
<input type="checkbox" name="RememberMe" data-bind="checked: rememberMe" />
<label for="RememberMe">Remember me?</label>
</label>
</div>
</div>
<div class="form-actions no-color">
<button type="submit" class="btn" data-bind="click: login, disable: loggingIn">Log in</button>
</div>
<p><a href="#" data-bind="click: register">Register</a> if you don't have a local account.</p>
</fieldset>
</form>
</section>*@
<section class="span5">
<h2>Log in using another service</h2>
<div data-bind="visible: loadingExternalLogin">Loading...</div>
<div data-bind="visible: !loadingExternalLogin()">
<div class="message-info" data-bind="visible: !hasExternalLogin()">
<p>
There are no external authentication services configured. See <a href="https://go.microsoft.com/fwlink/?LinkId=252166">this article</a>
for details on setting up this ASP.NET application to support logging in via external services.
</p>
</div>
<form data-bind="visible: hasExternalLogin">
<fieldset class="form-horizontal">
<legend>Use another service to log in.</legend>
<p data-bind="foreach: externalLoginProviders">
<button type="submit" class="btn" data-bind="text: name, attr: { title: 'Log in using your ' + name() + ' account' }, click: login"></button>
</p>
</fieldset>
</form>
</div>
</section>
</div>
<!-- /ko -->
ローカル ログイン パネルと登録リンクが無効になると、ログイン ページには、有効にした外部認証プロバイダーのみが表示されます。
