- バックアップ一覧
- ソース を表示
- バックアップ を表示
- 汎用途認証サイトのファーストステップガイド (3) は削除されています。
- 1 (2017-05-22 (月) 11:05:47)
- 追加された行はこの色です。
- 削除された行はこの色です。
「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>汎用認証サイトのファーストステップガイド]]
--[[汎用認証サイトのファーストステップガイド (1)]]
--[[汎用認証サイトのファーストステップガイド (2)]]
--汎用認証サイトのファーストステップガイド (3)
*目次 [#t7c1a531]
#contents
*概要 [#y310bfce]
[[汎用認証サイト(Multi-purpose Authentication Site)]]の導入前の評価を行うためのファーストステップガイド。
*(12) オプションを変更してテストする [#eb0a77dd]
**UID=メアド以外 [#be3f6da3]
***app.configファイルを設定する。 [#nc977fa0]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L118
-RequireUniqueEmail : false
***サインインを確認する。 [#w6b3e579]
サインインを確認する。
***E-mailアドレスを登録する。 [#f54cb776]
-以下をコメントアウトを解除することで、E-mailアドレス登録は可能。
--https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/Views/Manage/Index.cshtml#L80
--https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/Controllers/ManageController.cs#L312
-しかし、E-mailアドレスの確認(E-mail confirmation)はサポートしない。~
理由 : UID=メアド以外の場合、確認前のアカウントを非アクティブ化する。などの措置が採れないので。
***その他のテストケースを確認する。 [#b3503d18]
-[[汎用認証サイトの独自仕様#gbd5af06]]
-[[汎用認証サイトの動作検証#tb024b60]]
**マルチテナント [#e0b6ddb5]
-マルチテナントである場合と、ない場合とで、アカウント・ロールの管理画面での動作が異なる。
-アカウント・ロールの管理画面には、権限のあるアカウントでアクセスする必要がある。
#ref(Administration.png,left,nowrap,管理画面への遷移)
***app.configファイルを設定する。 [#ea7cab6c]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L91
-[[Multi-tenant : true (マルチテナントの場合)>#ye7b6e36]]
-[[Multi-tenant : false (マルチテナントでない場合)>#abd85f33]]
***マルチテナントの場合 [#ye7b6e36]
-サインアップしたユーザがテナント管理者になる。
-テナント管理者のみアカウント・ロールの管理画面にアクセスできる。
-後のユーザのアカウントは、テナント管理者が登録する。
-管理画面で可能な操作。
--ユーザ管理画面
---自分のテナントのユーザのみ管理(CRUD)可能。
--ロール管理画面
---システム共通のロールを参照可能。
---自分のテナントのロールを管理(CRUD)可能。
***マルチテナントでない場合 [#abd85f33]
-システム管理者のみアカウント・ロールの管理画面にアクセスできる。
-管理画面で可能な操作。
--ユーザ管理画面~
全ユーザの管理(CRUD)が可能。
--ロール管理画面~
全ロールの管理(CRUD)が可能。
*(13) OAuth2の3分割テストを行う。 [#r68f6218]
汎用認証サイトをOAuth2で登場する3つのサーバー機能に分割して動作検証をする。
-Client
-Authorization Server
-Resource Server