Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

汎用認証サイト(Multi-purpose Authentication Site)
の導入前の評価を行うためのファーストステップガイド。

(7) では、「本番稼働前の最終チェック」を行う。
本番稼働前から本番稼働用設定でテストを行っておくことが望ましい。

コンフィギュレーション

以下を参考に変更する。

汎用認証サイト

デバッグモード(IsDebug)

falseに設定する。

Id/Key, Password/Secret

特に既に漏洩しているような、

  • Id, Key
  • Password, Secret

などを、そのまま使用しないこと。

ロックダウン

プロジェクトで使用しない機能
( = 本番稼働前にテストしない機能)は、
switchを使用してロックダウンさせておく。

証明書

JWT形式のAccess Tokenや、OpenID Connectを使用しているとき、
内部的には、X.509証明書を使用するが、こちらも本番用のモノを用意して使用する。

Open棟梁

エラー画面パス

https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L13

キャッシュ制御機能のon・off

https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L44

セッションタイムアウト検出機能のon・off

https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L37

処理

汎用認証サイト

アカウント初期化処理

この処理は、主に、テスト時点を想定した処理なので、

必要に応じてアカウント初期化処理を削除する。

ロックダウン

また、個別にロックダウンできない処理は、メソッドレベルでコメントアウトする。
例えば、非定型データの更新は可能だが、削除は実行させたくない場合など。

Open棟梁

仮想パス

仮想パスの変更があった場合、以下のbaseUrlを変更する。

<script type="text/javascript">
    // Resolve URL in the javascript
    var baseUrl = '/MultiPurposeAuthSite/'
</script>

参考


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-10-25 (水) 10:27:58 (299d)