汎用認証サイトのファーストステップガイド (5)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「...
-[[戻る>汎用認証サイトのファーストステップガイド]]
--[[ファーストステップ (1)>汎用認証サイトのファーストステ...
--[[ファーストステップ (2)>汎用認証サイトのファーストステ...
--[[ファーストステップ (3)>汎用認証サイトのファーストステ...
--[[ファーストステップ (4)>汎用認証サイトのファーストステ...
--ファーストステップ (5)
--[[ファーストステップ (6)>汎用認証サイトのファーストステ...
--[[ファーストステップ (7)>汎用認証サイトのファーストステ...
*目次 [#i6d74b0f]
#contents
*概要 [#i66a9a73]
[[汎用認証サイト(Multi-purpose Authentication Site)]]~
の導入前の評価を行うためのファーストステップガイド。
(5) では、汎用認証サイトを既存のユーザストアに接続し、~
IdP機能を提供せず、STS機能のみを提供する手順を説明する。
*コンフィギュレーション [#r3cd2510]
[[必要な機能をロックダウンさせて>汎用認証サイトのコンフィ...
*動作確認 (1) [#z3b2d831]
ログインと、OAuth2、OIDCのID federation以外の~
機能(サインアップ、編集、管理)が動作しなくなっているこ...
*コード修正 [#teb7e88d]
-続いて、以下のコードを修正して、既存のユーザストアに接続...
-以下のユーザストアについては引き続き必要になるので注意す...
--AuthenticationCodeDictionary
--RefreshTokenDictionary
--, etc.
**UserStoreクラス [#keaf791c]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite...
以下のメソッドを修正し、~
既存のユーザストアからApplicationUser オブジェクトを作成...
***FindByIdAsyncメソッド [#k31dde37]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite...
-userIdを使用して、ユーザストア内を検索し情報をロードする。
-ApplicationUserオブジェクトを生成し(以下は生成例)、
user = await ApplicationUser.CreateBySignup(userName, tr...
-以下のプロパティを設定する。
--user.Id
--user.PasswordHash
***FindByNameAsyncメソッド [#ib0fb94c]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite...
-userNameを使用して、ユーザストア内を検索し情報をロードす...
-ApplicationUserオブジェクトを生成し(以下は生成例)、
user = await ApplicationUser.CreateBySignup(userName, tr...
-以下のプロパティを設定する。
--user.Id
--user.PasswordHash
**CustomPasswordHasherクラス [#n68dbe17]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite...
***HashPasswordメソッド [#s46d74e9]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite...
-必要に応じて、既存のユーザストアに保存されている~
パスワード・ハッシュとハッシュ・アルゴリズムを一致させる。
-基本的に、VNHashAlgorithmメソッドを新設して、~
HashPasswordメソッドから利用するようにする。
*動作確認 (2) [#oae535cb]
上記の修正が完了した後に、既存のユーザストアを使用したロ...
*補足 [#t9ac4f0d]
**ApplicationUserクラス [#pe130485]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite...
CreateByRegisterとCreateBySignupの違い。
***CreateByRegister [#l0441455]
-事前登録用
-ParentIdが必要
***CreateBySignup [#v76b64d0]
-サインアップ用
-ParentIdが不要
-emailConfirmedが必要
**LDAPのハッシュ・パスワードを取得する方法 [#f3dda38d]
LDAPのハッシュ・パスワードを取得することはできるか?
***OpenLDAPから [#x7d23e8b]
userPassword属性に保存されているので、ldapsearchコマンド...
***ActiveDirectoryから [#i2b83ff9]
ActiveDirectoryでは、通常、ハッシュ・パスワードを取得でき...
sha1hexfltrと言うツールを使用して取り出すことができる模様。
-ActiveDirectoryからパスワードをどうしてもとりたい場合に...
http://d.hatena.ne.jp/tagui99/20100927
***その他の方法 [#v2d13f1e]
パスワードに"LDAP:UserID"などと保存しておき、~
PasswordHasher ([[CustomPasswordHasher>https://github.co...
-LDAP認証
--VBScript/ADSIでOpenLDAPの認証を受ける - ひらいて~
http://d.hatena.ne.jp/s0u/20060610/1149950451
--[ADSIプログラミング] VBScript でユーザ認証してみよう (O...
---1
https://blogs.technet.microsoft.com/jpilmblg/2009/05/20/a...
---2
https://blogs.technet.microsoft.com/jpilmblg/2009/05/28/a...
終了行:
「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「...
-[[戻る>汎用認証サイトのファーストステップガイド]]
--[[ファーストステップ (1)>汎用認証サイトのファーストステ...
--[[ファーストステップ (2)>汎用認証サイトのファーストステ...
--[[ファーストステップ (3)>汎用認証サイトのファーストステ...
--[[ファーストステップ (4)>汎用認証サイトのファーストステ...
--ファーストステップ (5)
--[[ファーストステップ (6)>汎用認証サイトのファーストステ...
--[[ファーストステップ (7)>汎用認証サイトのファーストステ...
*目次 [#i6d74b0f]
#contents
*概要 [#i66a9a73]
[[汎用認証サイト(Multi-purpose Authentication Site)]]~
の導入前の評価を行うためのファーストステップガイド。
(5) では、汎用認証サイトを既存のユーザストアに接続し、~
IdP機能を提供せず、STS機能のみを提供する手順を説明する。
*コンフィギュレーション [#r3cd2510]
[[必要な機能をロックダウンさせて>汎用認証サイトのコンフィ...
*動作確認 (1) [#z3b2d831]
ログインと、OAuth2、OIDCのID federation以外の~
機能(サインアップ、編集、管理)が動作しなくなっているこ...
*コード修正 [#teb7e88d]
-続いて、以下のコードを修正して、既存のユーザストアに接続...
-以下のユーザストアについては引き続き必要になるので注意す...
--AuthenticationCodeDictionary
--RefreshTokenDictionary
--, etc.
**UserStoreクラス [#keaf791c]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite...
以下のメソッドを修正し、~
既存のユーザストアからApplicationUser オブジェクトを作成...
***FindByIdAsyncメソッド [#k31dde37]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite...
-userIdを使用して、ユーザストア内を検索し情報をロードする。
-ApplicationUserオブジェクトを生成し(以下は生成例)、
user = await ApplicationUser.CreateBySignup(userName, tr...
-以下のプロパティを設定する。
--user.Id
--user.PasswordHash
***FindByNameAsyncメソッド [#ib0fb94c]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite...
-userNameを使用して、ユーザストア内を検索し情報をロードす...
-ApplicationUserオブジェクトを生成し(以下は生成例)、
user = await ApplicationUser.CreateBySignup(userName, tr...
-以下のプロパティを設定する。
--user.Id
--user.PasswordHash
**CustomPasswordHasherクラス [#n68dbe17]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite...
***HashPasswordメソッド [#s46d74e9]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite...
-必要に応じて、既存のユーザストアに保存されている~
パスワード・ハッシュとハッシュ・アルゴリズムを一致させる。
-基本的に、VNHashAlgorithmメソッドを新設して、~
HashPasswordメソッドから利用するようにする。
*動作確認 (2) [#oae535cb]
上記の修正が完了した後に、既存のユーザストアを使用したロ...
*補足 [#t9ac4f0d]
**ApplicationUserクラス [#pe130485]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite...
CreateByRegisterとCreateBySignupの違い。
***CreateByRegister [#l0441455]
-事前登録用
-ParentIdが必要
***CreateBySignup [#v76b64d0]
-サインアップ用
-ParentIdが不要
-emailConfirmedが必要
**LDAPのハッシュ・パスワードを取得する方法 [#f3dda38d]
LDAPのハッシュ・パスワードを取得することはできるか?
***OpenLDAPから [#x7d23e8b]
userPassword属性に保存されているので、ldapsearchコマンド...
***ActiveDirectoryから [#i2b83ff9]
ActiveDirectoryでは、通常、ハッシュ・パスワードを取得でき...
sha1hexfltrと言うツールを使用して取り出すことができる模様。
-ActiveDirectoryからパスワードをどうしてもとりたい場合に...
http://d.hatena.ne.jp/tagui99/20100927
***その他の方法 [#v2d13f1e]
パスワードに"LDAP:UserID"などと保存しておき、~
PasswordHasher ([[CustomPasswordHasher>https://github.co...
-LDAP認証
--VBScript/ADSIでOpenLDAPの認証を受ける - ひらいて~
http://d.hatena.ne.jp/s0u/20060610/1149950451
--[ADSIプログラミング] VBScript でユーザ認証してみよう (O...
---1
https://blogs.technet.microsoft.com/jpilmblg/2009/05/20/a...
---2
https://blogs.technet.microsoft.com/jpilmblg/2009/05/28/a...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
