「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>汎用認証サイトのファーストステップガイド]] --[[汎用認証サイトのファーストステップガイド (1)]] --[[汎用認証サイトのファーストステップガイド (2)]] --汎用認証サイトのファーストステップガイド (3) *目次 [#t7c1a531] #contents *概要 [#y310bfce] [[汎用認証サイト(Multi-purpose Authentication Site)]]の導入前の評価を行うためのファーストステップガイド。 *(12) オプションを変更してテストする [#eb0a77dd] **UserName=メアド以外 [#be3f6da3] ***app.configファイルを設定する。 [#nc977fa0] https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L118 -RequireUniqueEmail : false ***サインインを確認する。 [#w6b3e579] サインインを確認する。 ***E-mailアドレスを登録する。 [#f54cb776] サインインした後、ヘッダに表示されている「こんにちは[メールアドレス]さん!」をクリックし、アカウント編集画面へ遷移する。 このオプションを設定した場合、[E-mailの設定]リンクが表示され、これからE-mailアドレスを登録可能。 #ref(AddEmailAddress.png,left,nowrap,管理画面への遷移) この際、カスタムのE-mailアドレスの確認(E-mail confirmation)プロセスが実行される。 ***その他のテストケースを確認する。 [#b3503d18] -[[汎用認証サイトの独自仕様#gbd5af06]] -[[汎用認証サイトの動作検証#tb024b60]] **マルチテナント [#e0b6ddb5] -マルチテナントである場合と、ない場合とで、アカウント・ロールの管理画面での動作が異なる。 -アカウント・ロールの管理画面には、権限のあるアカウントでアクセスする必要がある。 #ref(Administration.png,left,nowrap,管理画面への遷移) ***app.configファイルを設定する。 [#ea7cab6c] https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L91 -[[Multi-tenant : true (マルチテナントの場合)>#ye7b6e36]] -[[Multi-tenant : false (マルチテナントでない場合)>#abd85f33]] ***マルチテナントの場合 [#ye7b6e36] -サインアップしたユーザがテナント管理者になる。 -テナント管理者のみアカウント・ロールの管理画面にアクセスできる。 -後のユーザのアカウントは、テナント管理者が登録する。 -管理画面で可能な操作。 --ユーザ管理画面 ---自分のテナントのユーザのみ管理(CRUD)可能。 --ロール管理画面 ---システム共通のロールを参照可能。 ---自分のテナントのロールを管理(CRUD)可能。 ***マルチテナントでない場合 [#abd85f33] -システム管理者のみアカウント・ロールの管理画面にアクセスできる。 -管理画面で可能な操作。 --ユーザ管理画面~ 全ユーザの管理(CRUD)が可能。 --ロール管理画面~ 全ロールの管理(CRUD)が可能。 *(13) OAuth2の3分割テストを行う。 [#r68f6218] 汎用認証サイトをOAuth2で登場する3つのサーバー機能に分割して動作検証をする。 -Client -Authorization Server -Resource Server