マルチサイド・プラットフォーム
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfras...
-戻る
--[[企画]]
--[[SaaS設計のポイント]]
*目次 [#q3448ed0]
#contents
*概要 [#qd1e9d05]
-多数のサイド(=グループ)にまとわりつかれたプラットフォ...
--シングルビジネスモデルからマルチビジネスモデルへ
--2つ以上の顧客グループを互いに引き合わせる=マッチメイク
--相互依存の関係にある2つのグループをつなぎ合わせるプラ...
-マルチサイド・プラットフォームとして機能するであろう認証...
[[多用途認証サイト(Multi-purpose Authentication Site)>...
*認証サイト(Idp + STS) [#p5066930]
[[多用途認証サイト(Multi-purpose Authentication Site)>...
-User・Client( = 認証サイトのクライアント)に、認証結果...
-これにより、複数のUser・Clientを紐つけるマルチサイド・プ...
**IdP [#ea5c6594]
IdPはUser認証を行い、複数のUserを識別できる。
**STS [#x152ba45]
***認証・認可 [#x6080f3b]
-また、OAuth2.0 などの STS をサポートすれば、
--User認証だけでなく(Authorization Codeグラント種別、Imp...
--Client認証(Webサイトの認証)も可能(Client Credentials...
-認証・認可の結果として、JWTアサーションをClient・UserAge...
-OAuth2.0で認証・認可云々の話は[[コチラ>https://techinfoo...
***Claimの連携 [#l0fc6611]
処理に必要なClaim属性値をClient・UserAgentに連携する。
*User・Client [#neee7ba7]
User・Clientを特定するには、
-認証サイト(Idp + STS)
-Client(Webサイト)
-UserAgent(WWWブラウザなど)
間で、認証サイト(Idp + STS)がClient・UserAgentに発行し...
**User [#c933fad9]
Userは、OAuth2.0のAuthorization Code・Implicitグラント種...
認証連携プロトコルを使用して、単一のIdPで認証され、STSか...
**Client [#p1327831]
Clientは、OAuth2.0のClient Credentialsグラント種別を使用...
*マルチサイド・プラットフォーム [#j22c90ae]
認証サイト(Idp + STS)をマルチサイド・プラットフォームと...
User・Client、[[外部サービス>#r76af078]]を連携させる方法...
**User・Client [#za795d8c]
-JWTアサーションを交換し合うことで、
--認証サイト(Idp + STS)
--Client(Webサイト)
--UserAgent(WWWブラウザなど)
>の間は身元を特定できる。
-[[外部サービス>#r76af078]]との連携については、
--認証サイトのResources Serverにハブ実装を追加して集約す...
--Client・UserAgentから直接利用するかの二択になる。
**外部サービス [#r76af078]
JWTアサーションを交換できない外部サービスが含まれてくると...
***Idp + STSをサポートする外部サービス [#j1bf1029]
-例えば、OAuth 2.0のAuthorization Code・Implicitグラント...
Client・UserAgentから直接WebAPIを利用するシナリオ。
--Client・UserAgentが外部サービスを直接利用する場合、外部...
--これには、外部サービスが、Client IDやClient Secretを必...
--以下は、外部サービス → 認証サイト → Client・UserAgentと...
---外部サービスと連携し、認証サイトはTokenを取得する。
---Clientは、認証サイトと連携し、TokenをClaimとして要求・...
***Idpをサポートしない外部サービス [#pdc2fca1]
-例えば、基本認証や、OAuth 2.0のClient Credentialsグラン...
認証サイト(Resources Server)でWebAPIを集約するシナリオ。
--通常の外部サービスは、ClientのCredentialsが必要になる。~
なので、認証サイトが、マルチサイド・プラットフォームとし...
認証サイト経由で認証サイトのCredentialsを使用して外部サー...
--このパターンは無駄に認証サイト経由を強いるためイイ方法...
認証サイト側が価値提案する機能で外部サービスのAPIの粒度を...
**User・Client、外部サービスを連携させるユースケース [#pb...
***認証サイト [#y26267de]
-認証サイトは、複数のClientの認証基盤として機能する。
-認証サイトは、Client・UserAgentに、JWTアサーションを用い...
***Client [#a248af7f]
-ClientはWebサービスを公開する。
-Clientが公開したWebサービスは、使用したUser・Clientを適...
-Clientは、自分以外のClientとJWTアサーションを交換するこ...
User・Clientへの申請や請求などの連携処理を実装できる。
***外部サービス [#j9527e8f]
-Idp + STSをサポートする外部サービス
--Facebookと連携する場合。
---Facebookで外部ログイン
---FacebookのAccessTokenを使用して、Facebookに投稿を行う。
--[[Stripe]]のConnect機能で、Standalone Accountを使用する...
認証とUser・Clientの接続の機能が外部サービスの内部に実装...
-Idpをサポートしない外部サービス
--[[Stripe]]のConnect機能で、Managed Accountを使用するケ...
認証とUser・Clientの接続の機能が外部サービスの外部にオフ...
---この場合、このオフロード処理は、認証サイトが担うため、~
認証サイト経由で、外部サービス(ここでは、[[Stripe]]のCon...
---認証サイトで、外部サービス(ここでは、[[Stripe]]のConn...
認証サイトは、User・Client、外部サービスを連携させるハブ...
*参考 [#be115182]
-ビジネスモデル・キャンバスのパターンについて~
インバウンドマーケティング/Facebookアプリ/Web制作 Hiveloc...
https://www.hivelocity.co.jp/blog/17328
-マルチサイドプラットフォームのパターン - 研究所blog~
http://www.manegement-tk.jp/blog/2014/05/post-1955.html
-マルチサイドプラットフォーム戦略からのケース分析 (No.758...
http://blog.revitalization.jp/?eid=697446
-顧客獲得コストを劇的に削減し売上を飛躍的に伸ばすマルチサ...
http://www.soumunomori.com/column/article/atc-110843/
終了行:
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfras...
-戻る
--[[企画]]
--[[SaaS設計のポイント]]
*目次 [#q3448ed0]
#contents
*概要 [#qd1e9d05]
-多数のサイド(=グループ)にまとわりつかれたプラットフォ...
--シングルビジネスモデルからマルチビジネスモデルへ
--2つ以上の顧客グループを互いに引き合わせる=マッチメイク
--相互依存の関係にある2つのグループをつなぎ合わせるプラ...
-マルチサイド・プラットフォームとして機能するであろう認証...
[[多用途認証サイト(Multi-purpose Authentication Site)>...
*認証サイト(Idp + STS) [#p5066930]
[[多用途認証サイト(Multi-purpose Authentication Site)>...
-User・Client( = 認証サイトのクライアント)に、認証結果...
-これにより、複数のUser・Clientを紐つけるマルチサイド・プ...
**IdP [#ea5c6594]
IdPはUser認証を行い、複数のUserを識別できる。
**STS [#x152ba45]
***認証・認可 [#x6080f3b]
-また、OAuth2.0 などの STS をサポートすれば、
--User認証だけでなく(Authorization Codeグラント種別、Imp...
--Client認証(Webサイトの認証)も可能(Client Credentials...
-認証・認可の結果として、JWTアサーションをClient・UserAge...
-OAuth2.0で認証・認可云々の話は[[コチラ>https://techinfoo...
***Claimの連携 [#l0fc6611]
処理に必要なClaim属性値をClient・UserAgentに連携する。
*User・Client [#neee7ba7]
User・Clientを特定するには、
-認証サイト(Idp + STS)
-Client(Webサイト)
-UserAgent(WWWブラウザなど)
間で、認証サイト(Idp + STS)がClient・UserAgentに発行し...
**User [#c933fad9]
Userは、OAuth2.0のAuthorization Code・Implicitグラント種...
認証連携プロトコルを使用して、単一のIdPで認証され、STSか...
**Client [#p1327831]
Clientは、OAuth2.0のClient Credentialsグラント種別を使用...
*マルチサイド・プラットフォーム [#j22c90ae]
認証サイト(Idp + STS)をマルチサイド・プラットフォームと...
User・Client、[[外部サービス>#r76af078]]を連携させる方法...
**User・Client [#za795d8c]
-JWTアサーションを交換し合うことで、
--認証サイト(Idp + STS)
--Client(Webサイト)
--UserAgent(WWWブラウザなど)
>の間は身元を特定できる。
-[[外部サービス>#r76af078]]との連携については、
--認証サイトのResources Serverにハブ実装を追加して集約す...
--Client・UserAgentから直接利用するかの二択になる。
**外部サービス [#r76af078]
JWTアサーションを交換できない外部サービスが含まれてくると...
***Idp + STSをサポートする外部サービス [#j1bf1029]
-例えば、OAuth 2.0のAuthorization Code・Implicitグラント...
Client・UserAgentから直接WebAPIを利用するシナリオ。
--Client・UserAgentが外部サービスを直接利用する場合、外部...
--これには、外部サービスが、Client IDやClient Secretを必...
--以下は、外部サービス → 認証サイト → Client・UserAgentと...
---外部サービスと連携し、認証サイトはTokenを取得する。
---Clientは、認証サイトと連携し、TokenをClaimとして要求・...
***Idpをサポートしない外部サービス [#pdc2fca1]
-例えば、基本認証や、OAuth 2.0のClient Credentialsグラン...
認証サイト(Resources Server)でWebAPIを集約するシナリオ。
--通常の外部サービスは、ClientのCredentialsが必要になる。~
なので、認証サイトが、マルチサイド・プラットフォームとし...
認証サイト経由で認証サイトのCredentialsを使用して外部サー...
--このパターンは無駄に認証サイト経由を強いるためイイ方法...
認証サイト側が価値提案する機能で外部サービスのAPIの粒度を...
**User・Client、外部サービスを連携させるユースケース [#pb...
***認証サイト [#y26267de]
-認証サイトは、複数のClientの認証基盤として機能する。
-認証サイトは、Client・UserAgentに、JWTアサーションを用い...
***Client [#a248af7f]
-ClientはWebサービスを公開する。
-Clientが公開したWebサービスは、使用したUser・Clientを適...
-Clientは、自分以外のClientとJWTアサーションを交換するこ...
User・Clientへの申請や請求などの連携処理を実装できる。
***外部サービス [#j9527e8f]
-Idp + STSをサポートする外部サービス
--Facebookと連携する場合。
---Facebookで外部ログイン
---FacebookのAccessTokenを使用して、Facebookに投稿を行う。
--[[Stripe]]のConnect機能で、Standalone Accountを使用する...
認証とUser・Clientの接続の機能が外部サービスの内部に実装...
-Idpをサポートしない外部サービス
--[[Stripe]]のConnect機能で、Managed Accountを使用するケ...
認証とUser・Clientの接続の機能が外部サービスの外部にオフ...
---この場合、このオフロード処理は、認証サイトが担うため、~
認証サイト経由で、外部サービス(ここでは、[[Stripe]]のCon...
---認証サイトで、外部サービス(ここでは、[[Stripe]]のConn...
認証サイトは、User・Client、外部サービスを連携させるハブ...
*参考 [#be115182]
-ビジネスモデル・キャンバスのパターンについて~
インバウンドマーケティング/Facebookアプリ/Web制作 Hiveloc...
https://www.hivelocity.co.jp/blog/17328
-マルチサイドプラットフォームのパターン - 研究所blog~
http://www.manegement-tk.jp/blog/2014/05/post-1955.html
-マルチサイドプラットフォーム戦略からのケース分析 (No.758...
http://blog.revitalization.jp/?eid=697446
-顧客獲得コストを劇的に削減し売上を飛躍的に伸ばすマルチサ...
http://www.soumunomori.com/column/article/atc-110843/
ページ名: