汎用認証サイトのファーストステップガイド (3) のバックアップ差分(No.1)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• 汎用認証サイトのファーストステップガイド (3) へ行く。
  • 1 (2017-05-22 (月) 11:15:56)
  • 2 (2017-05-23 (火) 18:19:32)
  • 3 (2017-05-24 (水) 18:05:02)
  • 4 (2017-05-25 (木) 16:14:34)
  • 5 (2017-05-25 (木) 20:15:23)
  • 6 (2017-05-26 (金) 13:12:58)
  • 7 (2017-06-01 (木) 14:57:43)
  • 8 (2017-06-14 (水) 09:08:43)
  • 9 (2017-06-22 (木) 09:33:16)
  • 10 (2017-06-29 (木) 23:49:08)
  • 11 (2017-07-18 (火) 10:46:02)
  • 12 (2017-08-17 (木) 13:39:43)
  • 13 (2017-09-15 (金) 13:49:56)
  • 14 (2017-10-24 (火) 17:45:44)
  • 15 (2017-10-25 (水) 16:02:40)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>汎用認証サイトのファーストステップガイド]]
--[[汎用認証サイトのファーストステップガイド (1)]]
--[[汎用認証サイトのファーストステップガイド (2)]]
--汎用認証サイトのファーストステップガイド (3)

*目次 [#t7c1a531]
#contents

*概要 [#y310bfce]
[[汎用認証サイト（Multi-purpose Authentication Site）]]の導入前の評価を行うためのファーストステップガイド。

*(12) オプションを変更してテストする [#eb0a77dd]

**UID＝メアド以外 [#be3f6da3]
***app.configファイルを設定する。 [#nc977fa0]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L118
-RequireUniqueEmail : false

***サインインを確認する。 [#w6b3e579]
サインインを確認する。

***E-mailアドレスを登録する。 [#f54cb776]
-以下をコメントアウトを解除することで、E-mailアドレス登録は可能。
--https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/Views/Manage/Index.cshtml#L80
--https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/Controllers/ManageController.cs#L312

-しかし、E-mailアドレスの確認（E-mail confirmation）はサポートしない。~
理由 : UID＝メアド以外の場合、確認前のアカウントを非アクティブ化する。などの措置が採れないので。

***その他のテストケースを確認する。 [#b3503d18]
-[[汎用認証サイトの独自仕様#gbd5af06]]
-[[汎用認証サイトの動作検証#tb024b60]]

**マルチテナント [#e0b6ddb5]
-マルチテナントである場合と、ない場合とで、アカウント・ロールの管理画面での動作が異なる。
-アカウント・ロールの管理画面には、権限のあるアカウントでアクセスする必要がある。

#ref(Administration.png,left,nowrap,管理画面への遷移)

***app.configファイルを設定する。 [#ea7cab6c]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L91
-[[Multi-tenant : true (マルチテナントの場合)>#ye7b6e36]]
-[[Multi-tenant : false (マルチテナントでない場合)>#abd85f33]]

***マルチテナントの場合 [#ye7b6e36]
-サインアップしたユーザがテナント管理者になる。
-テナント管理者のみアカウント・ロールの管理画面にアクセスできる。
-後のユーザのアカウントは、テナント管理者が登録する。

-管理画面で可能な操作。
--ユーザ管理画面
---自分のテナントのユーザのみ管理（CRUD）可能。

--ロール管理画面
---システム共通のロールを参照可能。
---自分のテナントのロールを管理（CRUD）可能。

***マルチテナントでない場合 [#abd85f33]
-システム管理者のみアカウント・ロールの管理画面にアクセスできる。

-管理画面で可能な操作。
--ユーザ管理画面~
全ユーザの管理（CRUD）が可能。

--ロール管理画面~
全ロールの管理（CRUD）が可能。

*(13) OAuth2の3分割テストを行う。 [#r68f6218]
汎用認証サイトをOAuth2で登場する3つのサーバー機能に分割して動作検証をする。

-Client
-Authorization Server
-Resource Server

     

Site admin: OpenTouryo

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.012 sec.