Sitecore Identityの構造
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
Sitecore Identity (SI) は、次のコンポーネント間の相互作用を提供します。
-
Sitecore Identity server - OpenID Connect準拠のセキュリティ トークン サービス。
-
Sitecore Identity clients - これらは、SIサーバーからセキュリティトークンを要求できる個々のアプリケーションです。Sitecoreインスタンス自体もSIクライアントです。
Sitecore Identityサーバー
Sitecore Identityサーバー
SIサーバーは、IdentityServer4に基づくスタンドアロンのASP.NETコア アプリケーションです。OpenID Connect準拠のセキュリティ トークン サービス (STS) として機能します。Sitecoreのデプロイ中に別のWebサイトとしてデプロイされ、デフォルトのURLはhttps://{instanceName}.identityserverです。
SIサーバーはHTTPSプロトコルでのみ動作しますが、SIサーバー構成で適切に構成されている限り、HTTPとHTTPSの両方でSIクライアントをサポートできます。
SIサーバーは、一部のIdentityServer4構成を構成ファイルに公開します。高度なIdentityServer4構成では、ランタイム プラグインを使用し、依存関係の挿入を使用してIdentityServer4構成を変更する必要があります。これにより、IdentityServer4構成が完全に構成可能になります。
Sitecore Identityクライアント
Sitecore Identityクライアント
SIクライアントは、SIサーバーを使用しているユーザーを認証するアプリケーションです。クライアントがSIサーバーを使用する前に、すべてのSIクライアントをSIサーバーに登録する必要があります。SIクライアントは、セキュリティ トークンを要求し、検証し、これらのトークンからコンテキスト ユーザーを作成できます。または、それらをベアラー トークンとして使用して、そのようなトークンを受け入れるように構成されている他のサービスに対して承認された要求を行うこともできます。クライアントの例としては、Webアプリケーション、ネイティブのモバイルまたはデスクトップ アプリケーション、サーバー プロセスなどがあります。
SIサーバーは、Sitecoreインスタンスの \App_Config\Sitecore\Owin.Authentication.IdentityServer\Sitecore.Owin.Authentication.IdentityServer.config設定ファイルで設定します。
SitecoreインスタンスはSIクライアントでもあり、デフォルトではSIサーバーに登録されます。Sitecoreインスタンスは、SIサーバーがsitecore/federatedAuthentication/identityProvidersノードのIDプロバイダーであるため、SIサーバーを認識します。
独自のプロジェクトでSIサーバーを使用して認証を行うことができます。SIサーバー認証を有効にし、Sitecore.Plugin.Authentication.OpenIdConnect NuGetパッケージを使用してSitecore ASP.NET Coreベースのプロジェクトのアクセス トークンを要求できるようにします。Sitecore ASP.NET Coreベースのプロジェクトでは、ベアラー トークン認証をSitecore.Plugin.Authentication.JwtBearer NuGetパッケージで有効にします。