汎用認証サイトのファーストステップガイド (5) のバックアップ(No.5)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• 汎用認証サイトのファーストステップガイド (5) へ行く。
  • 1 (2017-06-06 (火) 16:49:12)
  • 2 (2017-06-06 (火) 16:49:27)
  • 3 (2017-06-22 (木) 11:55:48)
  • 4 (2017-06-22 (木) 13:59:51)
  • 5 (2017-07-20 (木) 14:44:42)
  • 6 (2017-07-23 (日) 15:11:07)
  • 7 (2017-09-15 (金) 15:10:57)
  • 8 (2017-09-19 (火) 18:11:05)
  • 9 (2017-10-19 (木) 15:43:51)
  • 10 (2017-10-24 (火) 17:45:28)
  • 11 (2020-02-26 (水) 17:07:16)

---

「Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • 汎用認証サイトのファーストステップガイド (1)
  • 汎用認証サイトのファーストステップガイド (2)
  • 汎用認証サイトのファーストステップガイド (3)
  • 汎用認証サイトのファーストステップガイド (4)
  • 汎用認証サイトのファーストステップガイド (5)

目次 †

概要 †

汎用認証サイト（Multi-purpose Authentication Site）
の導入前の評価を行うためのファーストステップガイド。

(5) では、「本番稼働前の最終チェック」を行う。
本番稼働前から本番稼働用設定でテストを行っておくことが望ましい。

コンフィギュレーション †

以下を参考に変更する。

• 汎用認証サイトのコンフィギュレーション

デバッグモード（IsDebug） †

falseに設定する。

Id/Key, Password/Secret †

特に既に漏洩しているような、

• Id, Key
• Password, Secret

などを、そのまま使用しないこと。

ロックダウン †

• プロジェクトで使用しない機能（ = 本番稼働前にテストしない機能）はswitchを使用してロックダウンさせておく。

• また、個別にロックダウンできない処理は、メソッドレベルでコメントアウトする。
  例えば、非定型データの更新は可能だが、削除は実行させたくない場合など。

証明書 †

JWT形式のAccess Tokenや、OpenID Connectを使用しているとき、
内部的には、X.509証明書を使用するが、こちらも本番用のモノを用意して使用する。

アカウント初期化処理 †

この処理は、主に、テスト時点を想定した処理なので、

• https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/Controllers/AccountController.cs#L1887

必要に応じてアカウント初期化処理を削除する。

参考 †

• 汎用認証サイトのコンフィギュレーション

     

Site admin: OpenTouryo

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.012 sec.