Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

汎用認証サイト(Multi-purpose Authentication Site)
の導入前の評価を行うためのファーストステップガイド。

(1) 前提

v00-50時点の前提環境

(2) 一式のダウンロードとセットアップ

[Download ZIP]する。

以下から、[Download ZIP]する。
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/

localのFileSystem?に解凍する。

どこでもイイですが、ココではCドライブ直下に解凍した前提で説明を続けます。

一式のビルドする。

ビルド

以下のバッチを実行して、汎用認証サイトをビルドします。

プロキシ認証

MSB3086エラー

error MSB3086: Task could not find "AL.exe" using the SdkToolsPath?...

のエラーが発生した場合は、以下の情報を参考にしてSDKをインストールしてください。

(3) app.configファイルを設定する。

以下の項目を設定する。

Administrator(システム管理者のアカウント)

システム管理者のアカウントを入力する(以下のアカウント要件を満たす必要がある)。

登録されるテストユーザのpassword

外部ログインの追加時に XSRF の防止

適当なランダム文字列を設定する(下記のようなサイトを使用する)。

JWTの署名に使用する X.509 証明書(テスト用)

なお、EnableCustomTokenFormatをOFFにすると、JWT形式のアクセストークンを発行しなくなるため、X.509証明書も不要になる。

必要であれば、Sessionタイムアウト検出機能を無効にする。

(4) テスト用の証明書をインストールする。

必要に応じて、以下の位置にあるテスト用のJWT署名・検証用の証明書をインストールする。

*.cer

CreateClientsIdentity_RS256.cer をダブルクリックし、
「信頼されたルート証明機関」にインストール

*.pfx

CreateClientsIdentity_RS256.pfx をダブルクリックし、
証明書のインポートウィザードを使用してインストール(パスワードは "test")

(5) 疎通確認を行う。

国際化対応を確認する。

国際化対応1
国際化対応2

レスポンシブデザインを確認する。

レスポンシブデザイン

サインアップする。

ヘッダに表示されているSignupボタンを押下してサインアップ画面に遷移してサインアップを行う。

サインアップ

E-mail confirmationを確認する。

E-mailアドレスの確認(E-mail confirmation)を行う。

確認用リンクを取得する。

この設定状態はデバッグモードなのでVisual Studioのデバッグ画面に確認用リンクが表示される。
※ 本番時は、E-mailに本、確認用リンクを含んだE-mailが送信される。

確認用リンクの取得

確認用リンクを貼り付けて実行する。

確認用リンクをブラウザのアドレスバーに貼り付けてEnter押下で以下の画面が表示される。
「ログインするにはここをクリックしてください。」を押下してログイン画面に遷移する。

確認用リンクを貼り付けて実行

サインインを確認する。

ログイン画面でサインインする。

サインイン

アカウントを編集する。

アカウント編集

ユーザ名を変更する

設定によっては、パスワード入力が求められる。

メアドを追加・削除する

パスワードを変更する。

電話番号を設定する。

電話番号の確認コード
確認コードを入力して実行した結果

2要素認証をオンにする。

2要素認証

外部ログインを管理する

支払い元情報を管理する

属性データ(非定型データ)の管理(編集)

OAuth2データの管理(編集とToken取得)

パスワードをリセットする。

パスワード・リセット

アカウントのロックアウトを確認する。

アカウントのロックアウト

(6) OAuth2の機能確認を行う。

Authorization Codeグラント種別

以下は未サインイン時のシーケンス。
サインイン済みの場合は、ログイン画面がショートカットされる。

フローを開始する。

スターターのリンクをクリックする。

AuthorizationCode:フローを開始する。

権限を認可する。

確認画面(テスト用)で確認する。

JWTの署名・検証の処理を確認する。

JWTの署名検証処理1
JWTの署名検証処理2

Implicitグラント種別

以下は未サインイン時のシーケンス。
サインイン済みの場合は、サインイン画面がショートカットされる。

フローを開始する。

スターターのリンクをクリックする。

Implicit:フローを開始する。

確認画面(テスト用)で確認する。

Implicit:結果を確認する。
Implicit:結果を確認する。

Resource Owner Password Credentialsグラント種別

こちらの手順に従ってテストを行う。

Client Credentialsグラント種別

こちらの手順に従ってテストを行う。


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS