汎用認証サイトの動作検証

「Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る

目次 †

概要 †

• 汎用認証サイト（Multi-purpose Authentication Site）の動作検証手順のメモする。
• 汎用認証サイトのファーストステップガイドの手順も動作検証に利用できる。

Idp動作検証 †

サインアップ・サインイン †

アカウント編集画面 †

ユーザ・ロール管理画面 †

STSの動作検証 †

テスト画面から確認可能。

外部ログインの動作検証 †

UserName?＝メアド †

次のパターンを意識的にテストする。

外部ログインでサインアップする。 †

ローカル・ログイン無しのアカウントが作成される。

ローカル・ログインを追加する。 †

以下の2つの手順でローカル・ログインを作成できることを確認する。

• アカウント編集が画面でパスワード設定
• パスワード・リセット

当該メアドの外部ログイン無し状態で外部ログイン。 †

ローカル・ログインでサインアップした後に、

• ローカル・ログインに外部ログインを重ねてサインインできることを確認する。
  • サインアップ画面
  • サインイン画面
  • アカウント編集画面

• なお、アカウント編集画面の[外部ログイン]の[管理]リンクから、
  サインインされたユーザとメアドが異なる外部ログイン・アカウントで
  サインインしようとした場合、コンフリクトが発生することを確認する。

  この場合、「ソーシャルログインでアカウントが一致しません。」と言うメッセージが表示される。

当該メアドの外部ログイン有り状態で外部ログイン。 †

当該するメアドの外部ログイン・アカウントで外部ログインした後、

• 外部ログインに外部ログイン（とクレーム）を重ねてサインインされることを確認する。

• サインアップ画面
• サインイン画面
• アカウント編集画面

• なお、アカウント編集画面の[外部ログイン]の[管理]リンクから、
  サインインされたユーザとメアドが異なる外部ログイン・アカウントで
  サインインしようとした場合、コンフリクトが発生することを確認する。

  この場合、「ソーシャルログインでアカウントが一致しません。」と言うメッセージが表示される。

外部ログインの一覧表示と追加・削除 †

• 外部ログインの一覧表示と追加・削除を行う。
• ローカル・ログインが無い場合、最後の外部ログインを削除できない。

UserName?≠メアド †

サインアップと、サインイン（外部ログインを重ねる）をテストする。

• サインアップ時、UserName?とE-mailアドレスの両方と連携する。
• UserName?とE-mailアドレスの属性の連携はサインアップ時にだけ行う。
• コンフリクトは、E-mailアドレスではなく、UserName?で発生する。

簡易テストシナリオ †

UserName? = メアド †

サインアップ、サインイン †

• サインアップ

• サインイン試行
  • E-mailアドレス確認（E-mail confirmation）を行う。
  • サインイン試行（パスワード誤り or 失念）

• サインアウト

• パスワード・リセットを行う
  （リセット後のパスワードで）サインイン

• サインアウト

• アカウント・ロックアウト

アカウント編集 †

編集後、SecurityStamp?が機能してサインアウトすることがある。

• サインイン

• ユーザ名
  • ユーザ変更
    UserName?＝メアドの場合、E-mailアドレス確認（E-mail confirmation）が必要。
  • サインアウト
  • （変更後のユーザ名で）サインイン

• パスワード
  • パスワード変更
  • サインアウト
  • （変更後のパスワードで）サインイン

• E-mailアドレス
  • E-mailアドレスの設定
    E-mailアドレス確認（E-mail confirmation）が必要。
  • 2要素認証で変更後のE-mailが使用されることを確認。
  • E-mailアドレスの削除

• 電話番号
  • 電話番号の設定
    SMSコード発行・入力が必要。
  • 2要素認証で変更後のE-mailが使用されることを確認。
  • 電話番号の削除

• 2要素認証
  • 2要素認証の有効化
  • 別ブラウザからログイン試行
  • Notification Provider（E-mail or SMSでの通知）を選択
  • E-mail or SMSでのコード通知 ---> コード入力
    • 入力ミス ---> 2要素認証のサインインに成功
    • 再入力 ---> 2要素認証のサインインに失敗

• 外部ログイン（e.g. : マイクロソフト・アカウント）
  • 外部ログインの追加
  • サインアウト
  • （追加した外部ログインで）サインイン
  • 追加した外部ログインの削除

• 支払い元情報（オンライン決済サービス e.g. : StripeとPAY.JP）
  • クレジット・カード情報入力
  • オンライン決済サービスの課金テスト

• 属性データ（非定型データ）
  属性データ（非定型データ）をメンテナンスする。

• OAuth2データ
  • client_idとclient_secretを登録して、
  • アカウント編集画面から連携をテストする。
  • redirect_urlを追加登録して、
  • 独自のアプリケーションから連携をテストする。

外部ログイン †

• 通常のサインアップをした後に、同じメアドの外部ログインでサインイン
  前述の、サインアップ後にアカウント編集画面で外部ログインを追加した場合と同じ状態になる。
  • サインアウト
  • 再び外部ログインでサインイン

• 外部ログインでサインアップした場合、外部ログインでサインイン
  ローカル・ログインできないアカウントならではのテストケースを消化する。

• 外部ログインの追加と削除
  • 外部ログインを全て削除できないことを確認する。
  • 以下の手順でローカル・ログインを作成した後、
    全ての外部ログインを削除できることを確認する。

• 以下の何れかで、ローカル・ログインを作成
  • アカウント編集画面から、パスワード変更
  • サインイン画面から、パスワード・リセット

OAuth 2.0 の各Grant Typeのテスト †

• Authorization Codeグラント
  • サインアウト
  • Authorization Codeグラントのリンク押下
  • サインイン → スコープ許可 → テスト画面表示 → トークン取得まで。

• Implicitグラント
  • サインアウト
  • Implicitグラントのリンク押下
  • サインイン → テスト画面表示 → トークン取得まで。

• 以下は、別途テスト
  • Resource Owner Password Credentialsグラント種別
  • Client Credentialsグラント種別

ユーザ・ロール管理者画面でのメンテナンス操作 †

以下の操作を、

• ユーザ管理
  • ユーザ一覧
  • ユーザ作成
  • ユーザ詳細
  • ユーザ編集
  • ユーザ削除

• ロール管理
  • ロール一覧
  • ロール作成
  • ロール詳細
  • ロール編集
  • ロール削除

テストする。