多用途認証サイトのファーストステップガイドのバックアップ(No.1) - Open 棟梁 Wiki

[ トップ ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

バックアップ一覧
ソースを表示
多用途認証サイトのファーストステップガイドは削除されています。
- 1 (2017-05-19 (金) 14:18:10)
- 2 (2017-05-19 (金) 16:51:20)
- 3 (2017-05-20 (土) 16:22:13)
- 4 (2017-05-20 (土) 19:13:55)
- 5 (2017-05-20 (土) 20:01:10)

「Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る?

目次 †

概要 †

多用途認証サイト（Multi-purpose Authentication Site）?の導入前の評価を行うためのファーストステップガイド。

(1) 前提 †

v00-50現時点の前提環境 †

Visual Studio 2015
.NET Framework 4.6
SQL Server (Express) (メモリストアの検証ではRDBは不要)

(2) 一式のダウンロードとセットアップ †

[Download ZIP]する。 †

以下から、[Download ZIP]する。
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/

branchを選択してください。
現時点では、develop branchを選択（master branchにプッシュしていない）。
上級者は[Download ZIP]ではなく、git cloneでも可能。

localのFileSystem?に解凍する。 †

どこでもイイですが、ココではCドライブ直下に解凍した前提で説明を続けます。

一式のビルドする。 †

ビルド †

以下のバッチを実行して、多用途認証サイトをビルドします。

1_DeleteDir?.bat
2_DeleteFile?.bat
3_Build_Framework.bat
4_Build_Framework_Tool.bat
10_MultiPurposeAuthSite?.bat

プロキシ認証 †

NuGet?パッケージの復元のため、プロキシ認証を求められる場合は、
z_Common.batファイルにプロキシ認証のCredentialを設定して下さい。
```
http_proxy=http://[username]:[password]@[proxy fqdn or ip address]
```

若しくはVisual Studioから開いてビルドして下さい。
Visual Studioがプロキシ認証のCredential入力を要求してきます。

(3) app.configファイルを設定する。 †

以下の項目を設定する。

Administrator（システム管理者のアカウント） †

https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L93

システム管理者のアカウントを入力する（以下の要件を満たす必要がある）。

登録されるTestUser?のpassword †

https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L109

テスト用に登録されるテストユーザのパスワードを入力する。

前述と同様に、パスワードの要件を満たす必要がある。

外部ログインの追加時に XSRF の防止 †

https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L140

適当なランダム文字列を設定する（下記のようなサイトを使用する）。

パスワード自動生成 (Automated Password Generator)
http://www.graviness.com/temp/pw_creator/

JWTの署名に使用する X.509 証明書に関するパラメタ †

https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L173

デプロイした先に合わせ証明書のパスを変更する。

ココでは、Cドライブ直下ということなので、以下のようにパスを設定する。
- C:\MultiPurposeAuthSite?\root\programs\MultiPurposeAuthSite?\CreateClientsIdentity?\CreateClientsIdentity_RS256.pfx
- C:\MultiPurposeAuthSite?\root\programs\MultiPurposeAuthSite?\CreateClientsIdentity?\CreateClientsIdentity_RS256.cer"

証明書をインストールする。 †

(4) 疎通確認を行う。 †

(5) 3分割テストを行う。 †

(6) 各種機能の評価を行う。 †

InternetProxy?設定 (Internet アクセス用、) †

https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L50

企業内から社内プロキシ経由で評価する場合に、入力する。