Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

汎用認証サイト(Multi-purpose Authentication Site)の独自仕様部分について説明する。

Idp仕様

概要

Idpの仕様については概ね、ASP.NET Identityに準拠。

ASP.NET Identity側の仕様については、「ASP.NET Identity」を参照。

カスタマイズ・ポイント

以下のスイッチで大きな動作変更が可能。

詳しくは「汎用認証サイトのコンフィギュレーション」を参照のこと。

Multi-tenantスイッチ

RequireUniqueEmailスイッチ

以下のように、主にサインアップ・プロセスに影響を与える。

の動作にも影響を与える。

利用するサービス

外部ログイン

オンライン決済サービス

通知プロバイダ

ユーザ・アカウント

主要属性

永続化

スキーマ

DDL

https://github.com/OpenTouryoProject/MultiPurposeAuthSite/tree/develop/root/files/resource/Sql

アカウント編集処理

ユーザ・ロール編集処理

サインアップ・サインイン

サインアップとE-mailアドレス確認

UserName? = E-mailアドレス の場合、

サインイン・サインアウト

パスワード・リセット

アカウント編集

ユーザ名

パスワード

E-mailアドレス

電話番号

2要素認証(2FA)

外部ログイン

外部ログインの一覧表示と追加・削除

オンライン決済サービス

属性データ(非定型データ)

OAuth2データ

ユーザ毎に、

のデータを設定し、

OAuth2アクセストークンを取得可能。

2要素認証

有効化

アカウント編集にて有効化

他のブラウザでテスト

運用系機能

アカウント・ロックアウト

指定回数、ログインをミスすると、指定時間ロックアウトされる。

パスワード・リセット

SecurityStamp?

ユーザ・ロール編集処理

外部ログイン仕様

概要

概ね、ASP.NET Identityに準拠。

カスタマイズ・ポイント

外部ログイン処理の仕様について。

外部ログイン・サービス

外部ログインでサインアップ

サインアップを外部ログインで行った場合、

外部ログインでサインイン

外部ログインの一覧と削除

外部ログインの詳細

ExternalLoginCallback?の条件分岐

OAuth 2.0 Server仕様

概要

概ね、ASP.NET Identityに準拠。

については、「ASP.NET IdentityによるSTS実装」を参照。

共通

Server側

Client側

Access Token

クライアント認証

ここでのクライアントとは、ユーザではなく、OAuth 2.0 のClientを指しているので注意する。

クライアント識別子

ユーザ認証

Server側

Client側

ResourceServer?のWebAPI

パラメタ化

使用するパラメタについて、コチラに纏めた。


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS