汎用認証サイトのリブートガイド
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「...
-[[戻る>OAth2/OIDCアーキテクチャ対応版]]
--[[汎用認証サイトのファーストステップガイド]]
--汎用認証サイトのリブートガイド
--[[OAth2/OIDCアーキテクチャ対応版のファーストステップガ...
--[[OAth2/OIDCアーキテクチャ対応版のリブートガイド]]
--[[汎用モバイルバックエンドのファーストステップガイド]]
--[[汎用モバイルバックエンドのリブートガイド]]
*目次 [#nfefc515]
#contents
*概要 [#f20495b7]
[[汎用認証サイト(Multi-purpose Authentication Site)]]の...
*詳細 [#v3ce9570]
**Saml2 & OAuth2 Starters [#a62c8837]
***SAML2 [#g06a2dc3]
-Saml2 Redirect Redirect Binding:OK 認証完了
-Saml2 Redirect Post Binding:OK 認証完了
>※ Saml2 Redirect Requestの署名をSHA1からSHA256に変えたた...
※ CreateRedirectRequest→VerifySamlRequest→CreateSamlRespo...
-Saml2 Post Post Binding:OK 認証完了
>※ ログインしていない場合、Saml2 Post Post バインディング...
***Authorization Code Flow [#y1093758]
-Test Authorization Code Flow:OK
--Refresh:OK
--IntrospectRefresh:OK
--RevokeRefresh:OK
--IntrospectAccess:OK
--RevokeAccess:OK
-Test Authorization Code Flow (OIDC):OK~
OIDC には有効な redirect_uri が必要
--Refresh:OK
--IntrospectRefresh:OK
--RevokeRefresh:OK
--IntrospectAccess:OK
--RevokeAccess:OK
***Implicit Flow [#t0627f1b]
-Test Implicit Flow
--Get user claims:OK
--Test hybrid flow:-
-Test Implicit Flow 'id token'(OIDC)~
OIDC には有効な redirect_uri が必要
--Get user claims:-(id tokenしかない、tokenがない)
--Test hybrid flow:-
-Test Implicit Flow 'id token token (OIDC)~
OIDC には有効な redirect_uri が必要
--Get user claims:OK
--Test hybrid flow:-
***Hybrid Flow [#n269778f]
全て、OIDCのフローなので、有効な redirect_uri が必要
-Test Hybrid Flow 'code id token'(OIDC)
--Get user claims:-
--Test hybrid flow:OK
-Test Hybrid Flow 'code token' (OIDC)
--Get user claims:OK
--Test hybrid flow:OK
-Test Hybrid Flow 'code id token token (OIDC),
--Get user claims:OK
--Test hybrid flow:OK
***PKCE Flow [#daf94329]
フツーに実行
-PKCE plain
--Refresh:OK
--IntrospectRefresh:OK
--RevokeRefresh:OK
--IntrospectAccess:OK
--RevokeAccess:OK
-PKCE S256
--Refresh:OK
--IntrospectRefresh:OK
--RevokeRefresh:OK
--IntrospectAccess:OK
--RevokeAccess:OK
レスポンスを受けた後、「#」を「?」に書換てEnter↵
-PKCE plain for SPA
--Refresh:OK
--IntrospectRefresh:OK
--RevokeRefresh:OK
--IntrospectAccess:OK
--RevokeAccess:OK
-PKCE S256 for SPA
--Refresh:OK
--IntrospectRefresh:OK
--RevokeRefresh:OK
--IntrospectAccess:OK
--RevokeAccess:OK
***ROPC Flow [#xd4ae54e]
Test Resource Owner Password Credentials Flow
-access_token取得できた。
-Get user claimsは動作する。
***Client Authentication Flow [#tb18ff70]
アカウントに OAuth2 シークレットデータを登録する必要があ...
-Test Client Credentials Flow
--access_token取得できた。
--Get user claimsは動作する。
-Test JWT Bearer Token Flow
--access_token取得できた。
--Get user claimsは動作する。
※ 上記の違いは、Clientの認証方式にある(client_id + clien...
-Test Device Authorization Grant
--遷移先で「VerificationUriComplete」を押下し、
--さらに遷移先で「Allow」を押下。
--「Start polling.」を押下すると「OK_NORMAL_END」で終わる。
***Financial-grade API [#cd5c02a9]
アレから誰も「FAPI」って言ってないから、ドロップします。
-Test Authorization Code Flow (FAPI1 CC)
-Test Authorization Code Flow (FAPI1 CC, OIDC)
-Test Authorization Code Flow (FAPI1 PC, PKCE),
-Test Authorization Code Flow (FAPI2 CC)
-Test FAPI CIBA Profile (FAP12)
**ID連携(フェデレーション) [#fdf0cb51]
Grokに以下のように聞いたら結構、捗った(笑)
Open棟梁 汎用認証サイトのHybrid-IdP構成の方法は?
https://opentouryo.osscons.jp/
https://grok.com/share/c2hhcmQtMi1jb3B5_bc2b8901-724a-444...
***STS専用モード構成と実行 [#j93181e6]
[[汎用認証サイトのファーストステップガイド (5)]]
***Hybrid-IdP構成と実行 [#v5c0837d]
[[汎用認証サイトのファーストステップガイド (6)]]
**Core版 [#af5a6044]
前述を、.NET Core版でも確認。
***Saml2 & OAuth2 Starters [#f0a7692c]
問題なし
***ID連携(フェデレーション) [#mb6d8349]
STS専用モードでNormalized Nameを考慮していなかった問題あり
*参考 [#d3336bee]
終了行:
「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「...
-[[戻る>OAth2/OIDCアーキテクチャ対応版]]
--[[汎用認証サイトのファーストステップガイド]]
--汎用認証サイトのリブートガイド
--[[OAth2/OIDCアーキテクチャ対応版のファーストステップガ...
--[[OAth2/OIDCアーキテクチャ対応版のリブートガイド]]
--[[汎用モバイルバックエンドのファーストステップガイド]]
--[[汎用モバイルバックエンドのリブートガイド]]
*目次 [#nfefc515]
#contents
*概要 [#f20495b7]
[[汎用認証サイト(Multi-purpose Authentication Site)]]の...
*詳細 [#v3ce9570]
**Saml2 & OAuth2 Starters [#a62c8837]
***SAML2 [#g06a2dc3]
-Saml2 Redirect Redirect Binding:OK 認証完了
-Saml2 Redirect Post Binding:OK 認証完了
>※ Saml2 Redirect Requestの署名をSHA1からSHA256に変えたた...
※ CreateRedirectRequest→VerifySamlRequest→CreateSamlRespo...
-Saml2 Post Post Binding:OK 認証完了
>※ ログインしていない場合、Saml2 Post Post バインディング...
***Authorization Code Flow [#y1093758]
-Test Authorization Code Flow:OK
--Refresh:OK
--IntrospectRefresh:OK
--RevokeRefresh:OK
--IntrospectAccess:OK
--RevokeAccess:OK
-Test Authorization Code Flow (OIDC):OK~
OIDC には有効な redirect_uri が必要
--Refresh:OK
--IntrospectRefresh:OK
--RevokeRefresh:OK
--IntrospectAccess:OK
--RevokeAccess:OK
***Implicit Flow [#t0627f1b]
-Test Implicit Flow
--Get user claims:OK
--Test hybrid flow:-
-Test Implicit Flow 'id token'(OIDC)~
OIDC には有効な redirect_uri が必要
--Get user claims:-(id tokenしかない、tokenがない)
--Test hybrid flow:-
-Test Implicit Flow 'id token token (OIDC)~
OIDC には有効な redirect_uri が必要
--Get user claims:OK
--Test hybrid flow:-
***Hybrid Flow [#n269778f]
全て、OIDCのフローなので、有効な redirect_uri が必要
-Test Hybrid Flow 'code id token'(OIDC)
--Get user claims:-
--Test hybrid flow:OK
-Test Hybrid Flow 'code token' (OIDC)
--Get user claims:OK
--Test hybrid flow:OK
-Test Hybrid Flow 'code id token token (OIDC),
--Get user claims:OK
--Test hybrid flow:OK
***PKCE Flow [#daf94329]
フツーに実行
-PKCE plain
--Refresh:OK
--IntrospectRefresh:OK
--RevokeRefresh:OK
--IntrospectAccess:OK
--RevokeAccess:OK
-PKCE S256
--Refresh:OK
--IntrospectRefresh:OK
--RevokeRefresh:OK
--IntrospectAccess:OK
--RevokeAccess:OK
レスポンスを受けた後、「#」を「?」に書換てEnter↵
-PKCE plain for SPA
--Refresh:OK
--IntrospectRefresh:OK
--RevokeRefresh:OK
--IntrospectAccess:OK
--RevokeAccess:OK
-PKCE S256 for SPA
--Refresh:OK
--IntrospectRefresh:OK
--RevokeRefresh:OK
--IntrospectAccess:OK
--RevokeAccess:OK
***ROPC Flow [#xd4ae54e]
Test Resource Owner Password Credentials Flow
-access_token取得できた。
-Get user claimsは動作する。
***Client Authentication Flow [#tb18ff70]
アカウントに OAuth2 シークレットデータを登録する必要があ...
-Test Client Credentials Flow
--access_token取得できた。
--Get user claimsは動作する。
-Test JWT Bearer Token Flow
--access_token取得できた。
--Get user claimsは動作する。
※ 上記の違いは、Clientの認証方式にある(client_id + clien...
-Test Device Authorization Grant
--遷移先で「VerificationUriComplete」を押下し、
--さらに遷移先で「Allow」を押下。
--「Start polling.」を押下すると「OK_NORMAL_END」で終わる。
***Financial-grade API [#cd5c02a9]
アレから誰も「FAPI」って言ってないから、ドロップします。
-Test Authorization Code Flow (FAPI1 CC)
-Test Authorization Code Flow (FAPI1 CC, OIDC)
-Test Authorization Code Flow (FAPI1 PC, PKCE),
-Test Authorization Code Flow (FAPI2 CC)
-Test FAPI CIBA Profile (FAP12)
**ID連携(フェデレーション) [#fdf0cb51]
Grokに以下のように聞いたら結構、捗った(笑)
Open棟梁 汎用認証サイトのHybrid-IdP構成の方法は?
https://opentouryo.osscons.jp/
https://grok.com/share/c2hhcmQtMi1jb3B5_bc2b8901-724a-444...
***STS専用モード構成と実行 [#j93181e6]
[[汎用認証サイトのファーストステップガイド (5)]]
***Hybrid-IdP構成と実行 [#v5c0837d]
[[汎用認証サイトのファーストステップガイド (6)]]
**Core版 [#af5a6044]
前述を、.NET Core版でも確認。
***Saml2 & OAuth2 Starters [#f0a7692c]
問題なし
***ID連携(フェデレーション) [#mb6d8349]
STS専用モードでNormalized Nameを考慮していなかった問題あり
*参考 [#d3336bee]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
