「Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
汎用認証サイト(Multi-purpose Authentication Site)の独自仕様部分について説明する。
Idpの仕様については概ね、ASP.NET Identityに準拠。
ASP.NET Identity側の仕様については、「ASP.NET Identity」を参照。
以下のスイッチで大きな動作変更が可能。
詳しくは「汎用認証サイトのコンフィギュレーション」を参照のこと。
以下のように、主にサインアップ・プロセスに影響を与える。
の動作にも影響を与える。
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/tree/develop/root/files/resource/Sql
UserName? = E-mailアドレス の場合、
外部ログインの一覧表示と追加・削除
ユーザ毎に、
のデータを設定し、
OAuth2アクセストークンを取得可能。
指定回数、ログインをミスすると、指定時間ロックアウトされる。
概ね、ASP.NET Identityに準拠。
外部ログイン処理の仕様について。
サインアップを外部ログインで行った場合、
ExternalLoginCallback?の条件分岐
概ね、ASP.NET Identityに準拠。
については、「ASP.NET IdentityによるSTS実装」を参照。
claimsIdentity.AddClaim(new Claim("urn:oauth:scope", xxxxx));
ここでのクライアントとは、ユーザではなく、OAuth 2.0 のClientを指しているので注意する。
(管理者アカウントで)サインインして管理操作を実行できる。
でのみ操作可能。
システム管理者アカウント
でのみ操作可能。
ユーザ・ロールの所有権は、マルチテナント・モードで重要になる。
管理画面についての詳細はこちら。
所有権の無いオブジェクトに対する操作ができないことを確認する。
所有者はCRUD可能、非所有者はCRUD不可能の例外。
使用するパラメタについて、コチラに纏めた。