- バックアップ一覧
- ソース を表示
- 汎用途認証サイトのファーストステップガイド (3) は削除されています。
- 1 (2017-05-22 (月) 11:05:47)
「Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
汎用認証サイト(Multi-purpose Authentication Site)の導入前の評価を行うためのファーストステップガイド。
(12) オプションを変更してテストする †
UID=メアド以外 †
app.configファイルを設定する。 †
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L118
- RequireUniqueEmail? : false
サインインを確認する。 †
サインインを確認する。
E-mailアドレスを登録する。 †
- 以下をコメントアウトを解除することで、E-mailアドレス登録は可能。
- しかし、E-mailアドレスの確認(E-mail confirmation)はサポートしない。
理由 : UID=メアド以外の場合、確認前のアカウントを非アクティブ化する。などの措置が採れないので。
その他のテストケースを確認する。 †
マルチテナント †
- マルチテナントである場合と、ない場合とで、アカウント・ロールの管理画面での動作が異なる。
- アカウント・ロールの管理画面には、権限のあるアカウントでアクセスする必要がある。
#ref(): File not found: "Administration.png" at page "汎用途認証サイトのファーストステップガイド (3)"
app.configファイルを設定する。 †
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L91
マルチテナントの場合 †
- サインアップしたユーザがテナント管理者になる。
- テナント管理者のみアカウント・ロールの管理画面にアクセスできる。
- 後のユーザのアカウントは、テナント管理者が登録する。
- ロール管理画面
- システム共通のロールを参照可能。
- 自分のテナントのロールを管理(CRUD)可能。
マルチテナントでない場合 †
- システム管理者のみアカウント・ロールの管理画面にアクセスできる。
- 管理画面で可能な操作。
- ユーザ管理画面
全ユーザの管理(CRUD)が可能。
- ロール管理画面
全ロールの管理(CRUD)が可能。
(13) OAuth2の3分割テストを行う。 †
汎用認証サイトをOAuth2で登場する3つのサーバー機能に分割して動作検証をする。
- Client
- Authorization Server
- Resource Server