- 追加された行はこの色です。
- 削除された行はこの色です。
「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>多用途認証サイト(Multi-purpose Authentication Site)]]
*目次 [#w2d7b30d]
#contents
*概要 [#e294e5ec]
[[多用途認証サイト(Multi-purpose Authentication Site)]]の導入前の評価を行うためのファーストステップガイド。
*(1) 前提 [#l03b3c5e]
**v00-50現時点の前提環境 [#jd18bf54]
-Visual Studio 2015
-.NET Framework 4.6
-SQL Server (Express) (メモリストアの検証ではRDBは不要)
*(2) 一式のダウンロードとセットアップ [#t1cd290e]
**[Download ZIP]する。 [#yb2104e6]
以下から、[Download ZIP]する。~
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/
-branchを選択してください。
-現時点では、develop branchを選択(master branchにプッシュしていない)。
-上級者は[Download ZIP]ではなく、git cloneでも可能。
**localのFileSystemに解凍する。 [#i93e5fad]
どこでもイイですが、ココではCドライブ直下に解凍した前提で説明を続けます。
**一式のビルドする。 [#bf9eae4c]
***ビルド [#m54d3cb7]
以下のバッチを実行して、多用途認証サイトをビルドします。
-1_DeleteDir.bat
-2_DeleteFile.bat
-3_Build_Framework.bat
-4_Build_Framework_Tool.bat
-10_MultiPurposeAuthSite.bat
***プロキシ認証 [#xadb6705]
-NuGetパッケージの復元のため、プロキシ認証を求められる場合は、~
z_Common.batファイルにプロキシ認証のCredentialを設定して下さい。
http_proxy=http://[username]:[password]@[proxy fqdn or ip address]
-若しくはVisual Studioから開いてビルドして下さい。~
Visual Studioがプロキシ認証のCredential入力を要求してきます。
*(3) [[app.config>https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config]]ファイルを設定する。 [#m182d19e]
以下の項目を設定する。
**Administrator(システム管理者のアカウント) [#g64dbb6e]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L93
システム管理者のアカウントを入力する(以下の要件を満たす必要がある)。
-[[ユーザ名検証(既定のユーザ名は、E-mail>https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L115]]
-[[パスワード検証(8文字以上の大文字・小文字、数値、記号>https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L120]]
**登録されるTestUserのpassword [#b024e3a1]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L109
-[[テスト用に登録されるテストユーザ>https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/Controllers/AccountController.cs#L1537]]のパスワードを入力する。
--super_tanaka@gmail.com
--tanaka@gmail.com
--super_sato@gmail.com
--sato@gmail.com
-[[前述と同様に、パスワードの要件を満たす必要がある>#zb79c716]]。
**外部ログインの追加時に XSRF の防止 [#xbe443ee]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L140
適当なランダム文字列を設定する(下記のようなサイトを使用する)。
-パスワード自動生成 (Automated Password Generator)~
http://www.graviness.com/temp/pw_creator/
**JWTの署名に使用する X.509 証明書に関するパラメタ [#p7be90e7]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L173
-デプロイした先に合わせ証明書のパスを変更する。
-ココでは、Cドライブ直下ということなので、以下のようにパスを設定する。
--C:\MultiPurposeAuthSite\root\programs\MultiPurposeAuthSite\CreateClientsIdentity\CreateClientsIdentity_RS256.pfx
--C:\MultiPurposeAuthSite\root\programs\MultiPurposeAuthSite\CreateClientsIdentity\CreateClientsIdentity_RS256.cer"
*証明書をインストールする。 [#d5ddd988]
*(4) 疎通確認を行う。 [#cfedc176]
*(5) 3分割テストを行う。 [#nd26673c]
*(6) 各種機能の評価を行う。 [#ua607921]
***InternetProxy設定 (Internet アクセス用、) [#e2d57d95]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L50
企業内から社内プロキシ経由で評価する場合に、入力する。
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
