「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>汎用認証サイトのファーストステップガイド]]
--[[汎用認証サイトのファーストステップガイド (1)]]
--[[汎用認証サイトのファーストステップガイド (2)]]
--[[汎用認証サイトのファーストステップガイド (3)]]
--[[汎用認証サイトのファーストステップガイド (4)]]
--[[汎用認証サイトのファーストステップガイド (5)]]
--汎用認証サイトのファーストステップガイド (6)
--[[ファーストステップ (1)>汎用認証サイトのファーストステップガイド (1)]]
--[[ファーストステップ (2)>汎用認証サイトのファーストステップガイド (2)]]
--[[ファーストステップ (3)>汎用認証サイトのファーストステップガイド (3)]]
--[[ファーストステップ (4)>汎用認証サイトのファーストステップガイド (4)]]
--[[ファーストステップ (5)>汎用認証サイトのファーストステップガイド (5)]]
--ファーストステップ (6)
--[[ファーストステップ (7)>汎用認証サイトのファーストステップガイド (7)]]

*目次 [#i6d74b0f]
#contents

*概要 [#i66a9a73]
[[汎用認証サイト(Multi-purpose Authentication Site)]]~
の導入前の評価を行うためのファーストステップガイド。

(6) では、「本番稼働前の最終チェック」を行う。~
本番稼働前から本番稼働用設定でテストを行っておくことが望ましい。
(6) では、汎用認証サイトの*2の認証連携を構成する。

*コンフィギュレーション [#r3cd2510]
以下を参考に変更する。
*手順 [#p0fc1e2c]

**汎用認証サイト [#sf1aaa4c]
**準備 [#n698f791]
***ID連携コードの修正 [#r01c71d3]
必要に応じてID連携コードを修正する(どの属性を連携するかなど)。

***[[デバッグモード(IsDebug)>汎用認証サイトのコンフィギュレーション#v443d7eb]] [#w2a99772]
falseに設定する。
-Client
--https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/Controllers/AccountController.cs#L355
--https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/Controllers/AccountController.cs#L1749

***Id/Key, Password/Secret [#j9daa6bf]
特に既に漏洩しているような、
-Server
--https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/Models/ASPNETIdentity/TokenProviders/AccessTokenFormatJwt.cs#L142
--https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/Controllers/OAuthResourceApiController.cs#L153

-Id, Key
-Password, Secret
***サイトの複製 [#c59fc555]
サイトを複製し、2つのサイトを準備する。

などを、そのまま使用しないこと。
-\root\programs\MultiPurposeAuthSite\MultiPurposeAuthSiteフォルダをコピーして、MultiPurposeAuthSite2を作成。
-\root\programs\MultiPurposeAuthSite\MultiPurposeAuthSite.slnファイルをコピーして、MultiPurposeAuthSite2.slnを作成。
-MultiPurposeAuthSite2.slnがMultiPurposeAuthSite2フォルダ以下の*.csprojをポイントするように変更。

***ロックダウン [#q00a23df]
プロジェクトで使用しない機能( = 本番稼働前にテストしない機能)はswitchを使用してロックダウンさせておく。
***MultiPurposeAuthSite2側 [#ybac7223]
MultiPurposeAuthSite2側の修正。

***証明書 [#ac889d85]
JWT形式のAccess Tokenや、OpenID Connectを使用しているとき、~
内部的には、X.509証明書を使用するが、こちらも本番用のモノを用意して使用する。
-[[IISExpressのportを63359から63360に変更する。>https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/MultiPurposeAuthSite.csproj#L605]]
-[[SessionCookie名をmas_sessionからmas2_sessionなどと変更する。>https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/Web.config#L57]]
-必要に応じ、[[機能をロックダウンし、STS専用モードに変更する。>https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L307]]

**Open棟梁 [#l5211896]
***MultiPurposeAuthSite側 [#mdba1acc]
MultiPurposeAuthSite側の修正。

***エラー画面パス [#f03c91d7]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L13
-[[管理者IDをMultiPurposeAuthSite2側と重複しないように変更する。>https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L98]]
-必要に応じ、[[属性の編集機能をロックダウンする。>https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L159]]

***キャッシュ制御機能のon・off [#j9a311bc]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L44
**実行 [#idfb5b6c]
-MultiPurposeAuthSiteとMultiPurposeAuthSite2を起動

***セッションタイムアウト検出機能のon・off [#cee6468d]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L37
-MultiPurposeAuthSite側のサインイン画面からID連携でログインを押下、~
MultiPurposeAuthSite2側で管理者IDを使用してログインすることでID連携をテストする。
--初回の連携:新規作成
--2回目以降の連携:属性更新

*処理 [#dfa817bb]

**汎用認証サイト [#t32a42c6]

***アカウント初期化処理 [#u1be6e96]
この処理は、主に、テスト時点を想定した処理なので、

-https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/Controllers/AccountController.cs#L1887

必要に応じてアカウント初期化処理を削除する。

***ロックダウン [#k7ae0631]
また、個別にロックダウンできない処理は、メソッドレベルでコメントアウトする。~
例えば、非定型データの更新は可能だが、削除は実行させたくない場合など。

**Open棟梁 [#q18cf86e]

***仮想パス [#m9fe0c0f]
仮想パスの変更があった場合、以下のbaseUrlを変更する。
 <script type="text/javascript">
     // Resolve URL in the javascript
     var baseUrl = '/MultiPurposeAuthSite/'
 </script>

*参考 [#c92639ef]
-[[汎用認証サイトのコンフィギュレーション]]


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS