「Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
Multi-AuthSystem?の動作検証手順のメモする。
Idp動作検証 †
UID=メアド †
サインアップ、サインイン・サインアウトをテストする。
サインアップ †
- サインアップする。
- 指定のパスワード要件を満たさない場合エラーとなることを確認する。
サインイン †
サインインする。
- パスワード失念のテストケース
- (1) パスワード失念により、サインインに失敗する。
- (2) この場合、再サインアップはNG(重複)になることを確認する。
- (3) E-Mail確認後のサインイン失敗でE-Mail確認が再送され無いことを確認する。
- (4) パスワード・リセット後のパスワードでサインインする。
サインアウト †
サインアウトする。
UID=メアド以外 †
サインアップ †
- サインアップする。
- 指定のパスワード要件を満たさない場合エラーとなることを確認する。
サインイン †
- サインインする。
- E-Mail確認が不要であることを確認する。
サインアウト †
サインアウトする。
マルチテナント †
ユーザ編集画面を重点的にチェック
マルチテナントの場合 †
- 編集権限を持つユーザは、サインアップ・ユーザ。
- サインアップ・ユーザのみがテナントのユーザを参照・編集できる。
マルチテナントでない場合 †
- 編集権限を持つユーザは、システム管理者。
- システム管理者のみがシステムのユーザを参照・編集できる。
編集画面 †
電話番号編集 †
- アカウント編集で電話番号を設定
- SMSでコードが送信されることを確認する。
- コードの入力
- 誤ったコードを入力した場合、電話番号編集が正常終了しないことを確認する。
- 受信したコードを入力して電話番号編集が正常終了することを確認する。
E-Mailアドレス編集 †
- アカウントが任意文字列の場合、編集可能であることを確認する。
2要素認証 †
- アカウント編集で2要素認証をON
- 別のブラウザからログイン試行を行う。
- 2要素認証により、通知プロバイダを選択して、コードを送信を行う。
- コードの入力
- 誤ったコードを入力した場合、2要素認証が正常終了しないことを確認する。
- 受信したコードを入力して2要素認証が正常終了することを確認する。
オンライン決済サービス連携 †
- オンライン決済サービスとしては、StripeとPAY.JPを *.config で設定可能。
- オンライン決済サービスが有効な場合、支払い元情報が設定できることを確認する。
- テストモード
- オンライン決済サービスで決済されることを確認する。
その他のシナリオ †
アカウント・ロックアウト †
パスワード・リセット †
SecurityStamp? †
ユーザ属性の変更時に次回アクセスがログアウトされることを確認する。
外部ログインの動作検証 †
UID=メアド †
次のパターンを息して気にテストする。
外部ログインでサインアップする。 †
- 以下の手順でローカル・ログインを作成できることを確認する。
- アカウント編集が画面でパスワード設定
- パスワード・リセット
サインアップ後、当該 外部ログイン無し状態で外部ログイン。 †
- 外部ログインとクレームが追加された後に、外部ログインでサインインされることを確認する。
- サインインされたユーザとメアドが異なる場合、コンフリクトが発生することを確認する。
サインアップ後、当該 外部ログイン有り状態で外部ログイン。 †
- クレームが更新された後に、外部ログインでサインインされることを確認する。
- サインインされたユーザとメアドが異なる場合、コンフリクトが発生することを確認する。
UID=メアド以外 †
- 連携するクレームがE-Mailではなく、UserName?になることを確認する。
- E-Mailの連携については要カスタマイズ。
- 連携しない。
- 連携する場合、
- 設定が無い場合に連携する。
- 設定が有る場合には連携しない。
- コンフリクトは、E-Mailではなく、UserName?で発生する。
マルチテナント †
動作に影響なし。
OAuth 2.0 Serverの動作検証 †
OAuthで認証・認可した後、WebAPIへアクセスするまでの手順を使用して検証を行なう。
Authorization Codeグラント種別 †
「http://localhost:nnnnn/home/index」で表示されるAuthorization Codeグラント種別のテスト用linkをclickする。
Implicitグラント種別 †
「http://localhost:nnnnn/home/index」で表示されるImplicitグラント種別のテスト用linkをclickする。
Resource Owner Password Credentialsグラント種別 †
cURLコマンドする。
処理の概要 †
- Tokenエンドポイントに対して以下のRequestを出すと、Bearer Tokenが返ってくる。
- POST
- Authorization: Basic ZZZZZZZZZZ ---> 「クライアントID:クライアント・パスワード」をBase64エンコードしたもの。
- body : grant_type=password, username=ユーザID, password=ユーザ・パスワード, scope=XXXXX;
- Bearer Tokenをヘッダに指定してWebAPIにアクセスすると情報を取得できる。
- XXXX
- Authorization: Bearer XXXXXXXXXX
cURLコマンド †
Debug ProxyにFiddler等を使用すると尚良(其の際は、 --proxy オプションを指定する必要がある)。
- Bearer Tokenを使用したOAuthリソースへのアクセス
Client Credentialsグラント種別 †
cURLコマンドする。
処理の概要 †
- Tokenエンドポイントに対して以下のRequestを出すと、Bearer Tokenが返ってくる。
- POST
Authorization: Basic ZZZZZZZZZZ ---> 「クライアントID:クライアント・パスワード」をBase64エンコードしたもの。
- body:grant_type=client_credentials, scope=XXXXX;
- Bearer Tokenをヘッダに指定してWebAPIにアクセスすると情報を取得できる。
- XXXXX
- Authorization: Bearer XXXXXXXXXX
cURLコマンド †
Debug ProxyにFiddler等を使用すると尚良(其の際は、 --proxy オプションを指定する必要がある)。
- Bearer Tokenを使用したOAuthリソースへのアクセス
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
