Sitecore ID構造
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
Sitecore Identity (SI) は、次のコンポーネント間の相互作用を提供します。
-
Sitecore Identity server - OpenID Connect準拠のセキュリティ トークン サービス。
-
Sitecore Identity clients - これらは、SIサーバーからセキュリティトークンを要求できる個々のアプリケーションです。Sitecoreインスタンス自体もSIクライアントです。
Sitecore Identityサーバー
Sitecore Identityサーバー
SIサーバーは、Duende IdentityServerに基づくスタンドアロンのASP.NET Coreアプリケーションです。これは、OpenID Connect準拠のセキュリティ トークン サービス (STS) として機能します。これは、Sitecoreデプロイメント中に別のWebサイトとしてデプロイされ、デフォルトのURLはhttps://{instanceName}.identityserverです。
SIサーバーはHTTPSプロトコルでのみ動作しますが、SIサーバー構成で適切に構成されている限り、HTTPとHTTPSの両方でSIクライアントをサポートできます。
SIサーバーは、一部のIdentityServer4構成を構成ファイルに公開します。高度なIdentityServer4構成では、ランタイム プラグインを使用し、依存関係の挿入を使用してIdentityServer4構成を変更する必要があります。これにより、IdentityServer4構成が完全に構成可能になります。
Sitecore Identityクライアント
Sitecore Identityクライアント
SIクライアントは、SIサーバーを使用しているユーザーを認証するアプリケーションです。クライアントがSIサーバーを使用する前に、すべてのSIクライアントをSIサーバーに登録する必要があります。SIクライアントは、セキュリティ トークンを要求し、検証し、これらのトークンからコンテキスト ユーザーを作成できます。または、それらをベアラー トークンとして使用して、そのようなトークンを受け入れるように構成されている他のサービスに対して承認された要求を行うこともできます。クライアントの例としては、Webアプリケーション、ネイティブのモバイルまたはデスクトップ アプリケーション、サーバー プロセスなどがあります。
SIサーバーは、\App_Config\Sitecore\Owin.Authentication.IdentityServer\Sitecore.Owin.Authentication.IdentityServer.config構成ファイルのSitecoreインスタンスで構成します。
SitecoreインスタンスもSIクライアントであり、既定ではSIサーバーに登録されます。SitecoreインスタンスはSIサーバーを認識します。これは、SIサーバーがsitecore/federatedAuthentication/identityProvidersノードのIDプロバイダーであるためです。
独自のプロジェクトでSIサーバーを使用して認証を行うことができます。SIサーバー認証を有効にし、Sitecore.Plugin.Authentication.OpenIdConnect NuGetパッケージを使用してSitecore ASP.NET Coreベースのプロジェクトのアクセス トークンを要求できるようにします。ベアラー トークン認証は、Sitecore.Plugin.Authentication.JwtBearer NuGetパッケージを使用してSitecore ASP.NET Coreベースのプロジェクトで有効にします。