Duende IdentityServerについて

Duende IdentityServerは、ASP.NET Core向けの強力なOpenID ConnectとOAuth 2.0フレームワークです。OpenID ConnectとOAuth 2.0プロトコルを実装したセキュリティトークンサービスで、認証と認可を担当します。このフレームワークはIdentityServerの原開発者によって作成され、現代のアプリケーションアーキテクチャにおける認証・認可の堅牢なソリューションを提供しています。

主要機能

1. プロトコルサポート

• OpenID ConnectとOAuth 2.0プロトコルの完全実装
• 全標準グラントタイプのサポート
• カスタマイズ可能なプロトコルメッセージ処理
• 各種クライアント認証方式の組み込みサポート
• 全標準エンドポイントの実装

2. セキュリティ機能

• リプレイ攻撃防止などの高度なセキュリティ機能
• スライディングライフタイムを持つリフレッシュトークンのサポート
• 一般的な攻撃に対する組み込み保護機能
• トークン失効サポート
• セッション管理と監視
• IoTデバイス向けのデバイスフローサポート

3. クライアント管理

• 各種クライアントタイプ（Web、ネイティブ、モバイル、SPA）のサポート
• 動的クライアント登録
• クライアント認証情報管理
• 設定可能なクライアント設定
• パブリックおよび機密クライアントのサポート

4. トークン管理

• 柔軟なトークン生成と検証
• カスタマイズ可能なトークン形式（JWT、参照トークン）
• トークンライフタイム管理
• クレーム変換と強化
• 暗号化トークンのサポート

Duende Identity Server Redistribution Licenseについて

標準ライセンスでは再配布はできませんが、製品の一部として Duende IdentityServerを顧客に再配布する場合は、Redistribution License が必要です。再配布ライセンスは、Duende IdentityServerを自社製品やソリューションの一部として顧客に配布したい組織向けに特別に設計されています。Redistribution License は、作成した製品にバインドされます。Duende IdentityServer Redistribution License には、Starter、Business、Enterpriseの 3つのエディションがあります。