Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

多用途認証サイト(Multi-purpose Authentication Site)?の動作検証手順のメモする。

Idp動作検証

UID=メアド

サインアップ、サインイン・サインアウトをテストする。

サインアップ

サインイン

サインインする。

サインアウト

サインアウトする。

UID=メアド以外

マルチテナント

ユーザ編集画面を重点的にチェック

マルチテナントの場合

マルチテナントでない場合

編集画面

電話番号編集

2要素認証

オンライン決済サービス?連携

その他のシナリオ

アカウント・ロックアウト

パスワード・リセット

SecurityStamp?

ユーザ属性の変更時に次回アクセスがログアウトされることを確認する。

外部ログインの動作検証

UID=メアド

次のパターンを意識的にテストする。

外部ログインでサインアップする。

ローカル・ログイン無しのアカウントが作成される。

ローカル・ログインを追加する。

以下の2つの手順でローカル・ログインを作成できることを確認する。

当該 外部ログイン無し状態で外部ログイン。

ローカル・ログインでサインアップした後に、

当該 外部ログイン有り状態で外部ログイン。

当該するメアドの外部ログイン・アカウントで外部ログインした後、

UID=メアド以外

マルチテナント

動作に影響なし。

OAuth 2.0 Serverの動作検証

OAuthで認証・認可した後、WebAPIへアクセスするまでの手順を使用して検証を行なう。

Authorization Codeグラント種別

http://localhost:nnnnn/home/index」で表示されるAuthorization Codeグラント種別のテスト用linkをclickする。

Implicitグラント種別

http://localhost:nnnnn/home/index」で表示されるImplicitグラント種別のテスト用linkをclickする。

Resource Owner Password Credentialsグラント種別

cURLコマンドする。

処理の概要

cURLコマンド

Debug ProxyにFiddler等を使用すると尚良(其の際は、 --proxy オプションを指定する必要がある)。

Client Credentialsグラント種別

cURLコマンドする。

処理の概要

cURLコマンド

Debug ProxyにFiddler等を使用すると尚良(其の際は、 --proxy オプションを指定する必要がある)。

簡易テストシナリオ

UID = メアドの場合

サインアップ、サインイン・サインアウト

アカウント編集

編集後、SecurityStamp?が機能してサインアウトすることがある。

管理者画面でのメンテナンス操作

外部ログイン

OAuth 2.0 の2つのGrant Typeのテスト


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS