- 追加された行はこの色です。
- 削除された行はこの色です。
「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>多用途認証サイト(Multi-purpose Authentication Site)]]
*目次 [#w2d7b30d]
#contents
*概要 [#e294e5ec]
[[多用途認証サイト(Multi-purpose Authentication Site)]]の導入前の評価を行うためのファーストステップガイド。
*(1) 前提 [#l03b3c5e]
**v00-50現時点の前提環境 [#jd18bf54]
-Visual Studio 2015
-.NET Framework 4.6
-SQL Server (Express) (メモリストアの検証ではRDBは不要)
*(2) 一式のダウンロードとセットアップ [#t1cd290e]
**[Download ZIP]する。 [#yb2104e6]
以下から、[Download ZIP]する。~
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/
-branchを選択してください。
-現時点では、develop branchを選択(master branchにプッシュしていない)。
-上級者は[Download ZIP]ではなく、git cloneでも可能。
**localのFileSystemに解凍する。 [#i93e5fad]
どこでもイイですが、ココではCドライブ直下に解凍した前提で説明を続けます。
**一式のビルドする。 [#bf9eae4c]
***ビルド [#m54d3cb7]
以下のバッチを実行して、多用途認証サイトをビルドします。
-1_DeleteDir.bat
-2_DeleteFile.bat
-3_Build_Framework.bat
-4_Build_Framework_Tool.bat
-10_MultiPurposeAuthSite.bat
***プロキシ認証 [#xadb6705]
-NuGetパッケージの復元のため、プロキシ認証を求められる場合は、~
z_Common.batファイルにプロキシ認証のCredentialを設定して下さい。
http_proxy=http://[username]:[password]@[proxy fqdn or ip address]
-若しくはVisual Studioから開いてビルドして下さい。~
Visual Studioがプロキシ認証のCredential入力を要求してきます。
*(3) [[app.config>https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config]]ファイルを設定する。 [#m182d19e]
以下の項目を設定する。
**Administrator(システム管理者のアカウント) [#g64dbb6e]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L93
システム管理者のアカウントを入力する(以下の要件を満たす必要がある)。
-[[ユーザ名検証(既定のユーザ名は、E-mail>https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L115]]
-[[パスワード検証(8文字以上の大文字・小文字、数値、記号>https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L120]]
**登録されるTestUserのpassword [#b024e3a1]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L109
-[[テスト用に登録されるテストユーザ>https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/Controllers/AccountController.cs#L1537]]のパスワードを入力する。
--super_tanaka@gmail.com
--tanaka@gmail.com
--super_sato@gmail.com
--sato@gmail.com
-[[前述と同様に、パスワードの要件を満たす必要がある>#zb79c716]]。
**外部ログインの追加時に XSRF の防止 [#xbe443ee]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L140
適当なランダム文字列を設定する(下記のようなサイトを使用する)。
-パスワード自動生成 (Automated Password Generator)~
http://www.graviness.com/temp/pw_creator/
**JWTの署名に使用する X.509 証明書に関するパラメタ [#p7be90e7]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L173
-デプロイした先に合わせ証明書のパスを変更する。
-ココでは、Cドライブ直下ということなので、以下のようにパスを設定する。
--C:\MultiPurposeAuthSite\root\programs\MultiPurposeAuthSite\CreateClientsIdentity\CreateClientsIdentity_RS256.pfx
--C:\MultiPurposeAuthSite\root\programs\MultiPurposeAuthSite\CreateClientsIdentity\CreateClientsIdentity_RS256.cer"
*証明書をインストールする。 [#d5ddd988]
*(4) 証明書をインストールする。 [#d5ddd988]
以下の位置にあるテスト用のJWT署名・検証用の証明書をインストールする。
-C:\MultiPurposeAuthSite\root\programs\MultiPurposeAuthSite\CreateClientsIdentity
*(4) 疎通確認を行う。 [#cfedc176]
** *.cer [#ddeed17e]
CreateClientsIdentity_RS256.cer をダブルクリックし、~
「信頼されたルート証明機関」にインストール
** *.pfx [#e7cc588e]
CreateClientsIdentity_RS256.pfx をダブルクリックし、~
証明書のインポートウィザードを使用してインストール(パスワードは "test")
*(5) 3分割テストを行う。 [#nd26673c]
*(5) 疎通確認を行う。 [#cfedc176]
**サインアップ [#l8905df9]
ヘッダーのSignupボタンを押下してサインアップ画面に遷移してサインアップを行う。
#ref(Signup.png,left,nowrap,サインアップ)
*(6) 各種機能の評価を行う。 [#ua607921]
**E-mail confirmation [#v3d2ab0c]
-E-mailアドレスの確認(E-mail confirmation)を行う。
-この設定状態はデバッグモードなのでVisual Studioのデバッグ画面にリンクが表示される。
#ref(E-mailConfirmation.png,left,nowrap,サインアップ)
-リンクをブラウザのアドレスバーに貼り付けてEnter押下で以下の画面が表示される。
#ref(E-mailConfirmed.png,left,nowrap,サインアップ)
-「ログインするにはここをクリックしてください。」を押下してログイン画面でサインインする。
***InternetProxy設定 (Internet アクセス用、) [#e2d57d95]
**サインアウト [#y7a6a61a]
**サインイン [#rb5ffc3c]
**アカウント編集 [#n8bb6e6f]
*** [#n4af538d]
**パスワード・リセット [#t38bfa74]
**OAuth確認 [#qa22ed5a]
*** [#e94a5644]
*** [#j1b36fb1]
*** [#g1b3cf08]
*** [#ae32edbd]
**デバッグを停止する。 [#h559c9ee]
-この設定状態ではメモリストアを使用しているため、デバッグを停止する度にユーザが初期化される。
*(6) 3分割テストを行う。 [#nd26673c]
*(7) 各種機能の評価を行う。 [#ua607921]
**InternetProxy設定 (Internet アクセス用、) [#e2d57d95]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L50
企業内から社内プロキシ経由で評価する場合に、入力する。