「Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
汎用認証サイト(Multi-purpose Authentication Site)の導入前の評価を行うためのファーストステップガイド。
(12) オプションを変更してテストする †
UserName?=メアド以外 †
app.configファイルを設定する。 †
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L118
- RequireUniqueEmail? : false
サインインを確認する。 †
サインインを確認する。
E-mailアドレスを登録する。 †
サインインした後、ヘッダに表示されている「こんにちは[メールアドレス]さん!」をクリックし、アカウント編集画面へ遷移する。
このオプションを設定した場合、[E-mailの設定]リンクが表示され、これからE-mailアドレスを登録可能。
この際、カスタムのE-mailアドレスの確認(E-mail confirmation)プロセスが実行される。
その他のテストケースを確認する。 †
マルチテナント †
- マルチテナントである場合と、ない場合とで、アカウント・ロールの管理画面での動作が異なる。
- アカウント・ロールの管理画面には、権限のあるアカウントでアクセスする必要がある。
app.configファイルを設定する。 †
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L91
マルチテナントの場合 †
- サインアップしたユーザがテナント管理者になる。
- テナント管理者のみアカウント・ロールの管理画面にアクセスできる。
- 後のユーザのアカウントは、テナント管理者が登録する。
- ロール管理画面
- システム共通のロールを参照可能。
- 自分のテナントのロールを管理(CRUD)可能。
マルチテナントでない場合 †
- システム管理者のみアカウント・ロールの管理画面にアクセスできる。
- 管理画面で可能な操作。
- ユーザ管理画面
全ユーザの管理(CRUD)が可能。
- ロール管理画面
全ロールの管理(CRUD)が可能。
(13) OAuth2の3分割テストを行う。 †
汎用認証サイトをOAuth2で登場する3つのサーバー機能に分割して動作検証をする。
- Client
- Authorization Server
- Resource Server