汎用認証サイトのリブートガイド のバックアップ(No.10)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• 汎用認証サイトのリブートガイド へ行く。
  • 1 (2026-01-20 (火) 15:11:07)
  • 2 (2026-01-20 (火) 15:35:31)
  • 3 (2026-02-06 (金) 03:41:08)
  • 4 (2026-02-12 (木) 23:14:42)
  • 5 (2026-02-19 (木) 05:01:25)
  • 6 (2026-03-01 (日) 19:14:21)
  • 7 (2026-03-02 (月) 13:08:24)
  • 8 (2026-03-04 (水) 23:49:55)
  • 9 (2026-03-05 (木) 02:59:52)
  • 10 (2026-03-10 (火) 20:36:24)

---

「Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る

• 汎用認証サイトのファーストステップガイド
• 汎用認証サイトのリブートガイド

• OAth2/OIDCアーキテクチャ対応版のファーストステップガイド
• OAth2/OIDCアーキテクチャ対応版のリブートガイド

• 汎用モバイルバックエンドのファーストステップガイド
• 汎用モバイルバックエンドのリブートガイド

目次 †

概要 †

汎用認証サイト（Multi-purpose Authentication Site）のリブート・ガイド。

詳細 †

Saml2 & OAuth2 Starters †

SAML2 †

• Saml2 Redirect Redirect Binding：OK 認証完了
• Saml2 Redirect Post Binding：OK 認証完了

※ Saml2 Redirect Requestの署名をSHA1からSHA256に変えたためエラーになっていた。
※ CreateRedirectRequest?→VerifySamlRequest?→CreateSamlResponse?→VerifyResponse?（既定値の変更）

• Saml2 Post Post Binding：OK 認証完了

※ ログインしていない場合、Saml2 Post Post バインディングは成功しない（ライブラリのテストのため）

Authorization Code Flow †

• Test Authorization Code Flow：OK
  • Refresh：OK
  • IntrospectRefresh?：OK
  • RevokeRefresh?：OK
  • IntrospectAccess?：OK
  • RevokeAccess?：OK

• Test Authorization Code Flow (OIDC)：OK
  OIDC には有効な redirect_uri が必要
  • Refresh：OK
  • IntrospectRefresh?：OK
  • RevokeRefresh?：OK
  • IntrospectAccess?：OK
  • RevokeAccess?：OK

Implicit Flow †

• Test Implicit Flow
  • Get user claims：OK
  • Test hybrid flow：－

• Test Implicit Flow 'id token'(OIDC)
  OIDC には有効な redirect_uri が必要
  • Get user claims：－（id tokenしかない、tokenがない）
  • Test hybrid flow：－

• Test Implicit Flow 'id token token (OIDC)
  OIDC には有効な redirect_uri が必要
  • Get user claims：OK
  • Test hybrid flow：－

Hybrid Flow †

全て、OIDCのフローなので、有効な redirect_uri が必要

• Test Hybrid Flow 'code id token'(OIDC)
  • Get user claims：－
  • Test hybrid flow：OK

• Test Hybrid Flow 'code token' (OIDC)
  • Get user claims：OK
  • Test hybrid flow：OK

• Test Hybrid Flow 'code id token token (OIDC),
  • Get user claims：OK
  • Test hybrid flow：OK

PKCE Flow †

フツーに実行

• PKCE plain
  • Refresh：OK
  • IntrospectRefresh?：OK
  • RevokeRefresh?：OK
  • IntrospectAccess?：OK
  • RevokeAccess?：OK

• PKCE S256
  • Refresh：OK
  • IntrospectRefresh?：OK
  • RevokeRefresh?：OK
  • IntrospectAccess?：OK
  • RevokeAccess?：OK

レスポンスを受けた後、「#」を「?」に書換てEnter↵

• PKCE plain for SPA
  • Refresh：OK
  • IntrospectRefresh?：OK
  • RevokeRefresh?：OK
  • IntrospectAccess?：OK
  • RevokeAccess?：OK

• PKCE S256 for SPA
  • Refresh：OK
  • IntrospectRefresh?：OK
  • RevokeRefresh?：OK
  • IntrospectAccess?：OK
  • RevokeAccess?：OK

ROPC Flow †

Test Resource Owner Password Credentials Flow

• access_token取得できた。
• Get user claimsは動作する。

Client Authentication Flow †

アカウントに OAuth2 シークレットデータを登録する必要がある。

• Test Client Credentials Flow
  • access_token取得できた。
  • Get user claimsは動作する。

• Test JWT Bearer Token Flow
  • access_token取得できた。
  • Get user claimsは動作する。

※ 上記の違いは、Clientの認証方式にある（client_id + client_secret or JWT）。

• Test Device Authorization Grant
  • 遷移先で「VerificationUriComplete?」を押下し、
  • さらに遷移先で「Allow」を押下。
  • 「Start polling.」を押下すると「OK_NORMAL_END」で終わる。

Financial-grade API †

アレから誰も「FAPI」って言ってないから、ドロップします。

• Test Authorization Code Flow (FAPI1 CC)
• Test Authorization Code Flow (FAPI1 CC, OIDC)
• Test Authorization Code Flow (FAPI1 PC, PKCE),
• Test Authorization Code Flow (FAPI2 CC)
• Test FAPI CIBA Profile (FAP12)

ID連携（フェデレーション） †

Grokに以下のように聞いたら結構、捗った（笑）

Open棟梁　汎用認証サイトのHybrid-IdP構成の方法は？
https://opentouryo.osscons.jp/

https://grok.com/share/c2hhcmQtMi1jb3B5_bc2b8901-724a-444b-a48b-fa23895365b5

STS専用モード構成と実行 †

汎用認証サイトのファーストステップガイド (5)

Hybrid-IdP構成と実行 †

汎用認証サイトのファーストステップガイド (6)

Core版 †

前述を、.NET Core版でも確認。

Saml2 & OAuth2 Starters †

ID連携（フェデレーション） †

参考 †

     

Site admin: OpenTouryo

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.025 sec.