Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

こちらは、Dockerを使用しない。

詳細

全体的に証明書の取り回しが困難。

汎用認証サイト

AD

  • AD : authentication_device
  • Readmeに従ってADをデプロイする。

証明書

  • 公開サーバにCA発行の証明書を使用してデプロイできれば楽だが、開発環境では難しい。
  • そのため、ローカルのIIS(など)に環境を立てる(IIS Expressでは外部公開不可)。
  • また、AppAuth?がHTTPSを強要するのでHTTP化は不可。故に自己署名証明書を使用する。
  • この様な環境を立てるには、以下がポイントになる。
  • スマホ
    • ...が使用可能な公開DNSにFQDNを登録する(Private IPアドレスを登録)。
    • ...からアクセスする場合は、DNSに登録したFQDN名を使用してアクセスする。
  • 証明書の発行
    • Let's EncryptはPrivateなDNSやIPは利用できない。
    • 故にOpenSSLで自己署名証明書となるが、
      CNはFQDNと一致させる必要があり、また、Chromeで、
      NET::ERR_CERT_COMMON_NAME_INVALIDのエラーが出るので、
      SAN(Subject Alternative Name)フィールドを含め生成する。
  • 必要に応じて以下のように構成する。
    • HTTPアクセスを可能にしておく
      (加えて、HttpsRedirection?やHstsを無効化)
    • 自己署名証明書の検証しないように設定する
      (handler.ServerCertificateCustomValidationCallback?を使用)

Frontendテンプレート

  • Flutterなどのテンプレートを実行する。
  • Readmeの手順に従って設定を行う()。

プッシュ通知

必要な情報を追加

認証サーバ

  • 認証サーバを設定
  • 以下の設定を行う。
    • Private-Use URI Scheme Redirection
    • Claimed Https Scheme URI Redirection
  • 自己署名証明書の使用時
    自己署名証明書の検証しないように設定
    • ネイティブ、AndroidならNetwork Security Configurationなどで無効化可能。
    • http/http.dartはHTTPでアクセスするかbadCertificateCallback?でパスする。

Resource Serverテンプレート

jwks_uriとの通信部分で問題が発生しうる。

  • jwks_uriエンドポイントに、HTTPでアクセスするか、
  • 自己署名証明書の検証しないように設定する
    (handler.ServerCertificateCustomValidationCallback?

参考


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-07-09 (金) 13:00:56 (20d)