「Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
汎用認証サイト(Multi-purpose Authentication Site)の独自仕様部分について説明する。
Idpの仕様については概ね、ASP.NET Identityに準拠。
ASP.NET Identity側の仕様については、「ASP.NET Identity」を参照。
以下のスイッチで大きな動作変更が可能。
詳しくは「汎用認証サイトのコンフィギュレーション」を参照のこと。
以下のように、主にサインアップ・プロセスに影響を与える。
の動作にも影響を与える。
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/tree/develop/root/files/resource/Sql
UserName? = E-mailアドレス の場合、
外部ログインの一覧表示と追加・削除
ユーザ毎に、
のデータを設定し、
OAuth2アクセストークンを取得可能。
指定回数、ログインをミスすると、指定時間ロックアウトされる。
概ね、ASP.NET Identityに準拠。
外部ログイン処理の仕様について。
サインアップを外部ログインで行った場合、
ExternalLoginCallback?の条件分岐
概ね、ASP.NET Identityに準拠。
については、「ASP.NET IdentityによるSTS実装」を参照。
以下の動作を設定可能。
claimsIdentity.AddClaim(new Claim("urn:oauth:scope", xxxxx));
https://techinfoofmicrosofttech.osscons.jp/index.php?OAuth#wdad8a4e
ここでの"クライアント"とは、"ユーザ"の事ではなく、
OAuth 2.0 のClientを指しているので注意する。
を、
に拡張している。
(管理者アカウントで)サインインして管理操作を実行できる。
でのみ操作可能。
システム管理者アカウント
でのみ操作可能。
ユーザ・ロールの所有権は、マルチテナント・モードで重要になる。
管理画面についての詳細はこちら。
所有権の無いオブジェクトに対する操作ができないことを確認する。
所有者はCRUD可能、非所有者はCRUD不可能の例外。
[StringLength( ASPNETIdentityConst.MaxLengthOfPassword, ErrorMessageResourceName = "MaxLengthErrMsg", ErrorMessageResourceType = typeof(Resources.CommonViewModels))]
@Html.ValidationSummary("", new { @class = "text-danger" })
<div class="validation-summary-valid text-danger" data-valmsg-summary="true"><ul><li style="display:none"></li></ul></div>
@Html.PasswordFor(m => m.Password, new { @class = "form-control" }) @Html.ValidationMessageFor(m => m.Password, new { @class = "text-danger" })
<input class="form-control" data-val="true" data-val-length="パスワード の長さは 100 文字以下である必要があります。" data-val-length-max="100" data-val-required="パスワード フィールドが必要です。" id="Password" name="Password" type="password" /> <span class="field-validation-valid" data-valmsg-for="Password" data-valmsg-replace="true"></span>
サーバー・サイドのチェック結果が、サマリ領域(Html.ValidationSummary?)に表示される。
例 : https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/Views/Account/Register.cshtml#L45
@Html.ValidationSummary("", new { @class = "text-danger" })
サーバー・サイドのチェック結果が、サマリ領域(Html.ValidationSummary?)に表示される。
例 : https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/Views/Account/Register.cshtml#L45
@Html.ValidationSummary("", new { @class = "text-danger" })
使用するパラメタについて、コチラに纏めた。