「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>汎用認証サイトのファーストステップガイド]] --[[汎用認証サイトのファーストステップガイド (1)]] --[[汎用認証サイトのファーストステップガイド (2)]] --[[汎用認証サイトのファーストステップガイド (3)]] --[[汎用認証サイトのファーストステップガイド (4)]] --[[汎用認証サイトのファーストステップガイド (5)]] --[[汎用認証サイトのファーストステップガイド (6)]] --汎用認証サイトのファーストステップガイド (7) --[[ファーストステップ (1)>汎用認証サイトのファーストステップガイド (1)]] --[[ファーストステップ (2)>汎用認証サイトのファーストステップガイド (2)]] --[[ファーストステップ (3)>汎用認証サイトのファーストステップガイド (3)]] --[[ファーストステップ (4)>汎用認証サイトのファーストステップガイド (4)]] --[[ファーストステップ (5)>汎用認証サイトのファーストステップガイド (5)]] --[[ファーストステップ (6)>汎用認証サイトのファーストステップガイド (6)]] --ファーストステップ (7) *目次 [#s833173a] #contents *概要 [#qa39936d] [[汎用認証サイト(Multi-purpose Authentication Site)]]~ の導入前の評価を行うためのファーストステップガイド。 (7) では、「本番稼働前の最終チェック」を行う。~ 本番稼働前から本番稼働用設定でテストを行っておくことが望ましい。 *コンフィギュレーション [#y6b494e9] 以下を参考に変更する。 **汎用認証サイト [#n1b010e1] ***[[デバッグモード(IsDebug)>汎用認証サイトのコンフィギュレーション#v443d7eb]] [#w06d6386] falseに設定する。 ***Id/Key, Password/Secret [#wd625182] 特に既に漏洩しているような、 -Id, Key -Password, Secret などを、そのまま使用しないこと。 ***ロックダウン [#fa821245] プロジェクトで使用しない機能~ ( = 本番稼働前にテストしない機能)は、~ switchを使用してロックダウンさせておく。 ***証明書 [#l34e724d] JWT形式のAccess Tokenや、OpenID Connectを使用しているとき、~ 内部的には、X.509証明書を使用するが、こちらも本番用のモノを用意して使用する。 **Open棟梁 [#x8fa9b36] ***エラー画面パス [#n7a8be0e] https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L13 ***キャッシュ制御機能のon・off [#k49ea59c] https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L44 ***セッションタイムアウト検出機能のon・off [#t65a1581] https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/app.config#L37 *処理 [#f8948681] **汎用認証サイト [#e6891745] ***アカウント初期化処理 [#i9d7f211] この処理は、主に、テスト時点を想定した処理なので、 -https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/MultiPurposeAuthSite/MultiPurposeAuthSite/Controllers/AccountController.cs#L1887 必要に応じてアカウント初期化処理を削除する。 ***ロックダウン [#l451c9dd] また、個別にロックダウンできない処理は、メソッドレベルでコメントアウトする。~ 例えば、非定型データの更新は可能だが、削除は実行させたくない場合など。 **Open棟梁 [#sda0eda3] ***仮想パス [#p8c5f076] 仮想パスの変更があった場合、以下のbaseUrlを変更する。 <script type="text/javascript"> // Resolve URL in the javascript var baseUrl = '/MultiPurposeAuthSite/' </script> *参考 [#h2608a6f] -[[汎用認証サイトのコンフィギュレーション]] IP:202.246.252.101 TIME:"2020-02-26 (水) 17:07:35" REFERER:"https://opentouryo.osscons.jp/index.php?cmd=edit&page=%E6%B1%8E%E7%94%A8%E8%AA%8D%E8%A8%BC%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AE%E3%83%95%E3%82%A1%E3%83%BC%E3%82%B9%E3%83%88%E3%82%B9%E3%83%86%E3%83%83%E3%83%97%E3%82%AC%E3%82%A4%E3%83%89%20%287%29" USER_AGENT:"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.130 Safari/537.36"