汎用認証サイトのファーストステップガイド (7)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「...
-[[戻る>汎用認証サイトのファーストステップガイド]]
--[[ファーストステップ (1)>汎用認証サイトのファーストステ...
--[[ファーストステップ (2)>汎用認証サイトのファーストステ...
--[[ファーストステップ (3)>汎用認証サイトのファーストステ...
--[[ファーストステップ (4)>汎用認証サイトのファーストステ...
--[[ファーストステップ (5)>汎用認証サイトのファーストステ...
--[[ファーストステップ (6)>汎用認証サイトのファーストステ...
--ファーストステップ (7)
*目次 [#s833173a]
#contents
*概要 [#qa39936d]
[[汎用認証サイト(Multi-purpose Authentication Site)]]~
の導入前の評価を行うためのファーストステップガイド。
(7) では、「本番稼働前の最終チェック」を行う。~
本番稼働前から本番稼働用設定でテストを行っておくことが望...
*コンフィギュレーション [#y6b494e9]
以下を参考に変更する。
**汎用認証サイト [#n1b010e1]
***[[デバッグモード(IsDebug)>汎用認証サイトのコンフィギ...
falseに設定する。
***Id/Key, Password/Secret [#wd625182]
特に既に漏洩しているような、
-Id, Key
-Password, Secret
などを、そのまま使用しないこと。
***ロックダウン [#fa821245]
プロジェクトで使用しない機能~
( = 本番稼働前にテストしない機能)は、~
switchを使用してロックダウンさせておく。
***証明書 [#l34e724d]
JWT形式のAccess Tokenや、OpenID Connectを使用しているとき...
内部的には、X.509証明書を使用するが、こちらも本番用のモノ...
**Open棟梁 [#x8fa9b36]
***エラー画面パス [#n7a8be0e]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite...
***キャッシュ制御機能のon・off [#k49ea59c]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite...
***セッションタイムアウト検出機能のon・off [#t65a1581]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite...
*処理 [#f8948681]
**汎用認証サイト [#e6891745]
***アカウント初期化処理 [#i9d7f211]
この処理は、主に、テスト時点を想定した処理なので、
-https://github.com/OpenTouryoProject/MultiPurposeAuthSit...
必要に応じてアカウント初期化処理を削除する。
***ロックダウン [#l451c9dd]
また、個別にロックダウンできない処理は、メソッドレベルで...
例えば、非定型データの更新は可能だが、削除は実行させたく...
**Open棟梁 [#sda0eda3]
***仮想パス [#p8c5f076]
仮想パスの変更があった場合、以下のbaseUrlを変更する。
<script type="text/javascript">
// Resolve URL in the javascript
var baseUrl = '/MultiPurposeAuthSite/'
</script>
*参考 [#h2608a6f]
-[[汎用認証サイトのコンフィギュレーション]]
終了行:
「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「...
-[[戻る>汎用認証サイトのファーストステップガイド]]
--[[ファーストステップ (1)>汎用認証サイトのファーストステ...
--[[ファーストステップ (2)>汎用認証サイトのファーストステ...
--[[ファーストステップ (3)>汎用認証サイトのファーストステ...
--[[ファーストステップ (4)>汎用認証サイトのファーストステ...
--[[ファーストステップ (5)>汎用認証サイトのファーストステ...
--[[ファーストステップ (6)>汎用認証サイトのファーストステ...
--ファーストステップ (7)
*目次 [#s833173a]
#contents
*概要 [#qa39936d]
[[汎用認証サイト(Multi-purpose Authentication Site)]]~
の導入前の評価を行うためのファーストステップガイド。
(7) では、「本番稼働前の最終チェック」を行う。~
本番稼働前から本番稼働用設定でテストを行っておくことが望...
*コンフィギュレーション [#y6b494e9]
以下を参考に変更する。
**汎用認証サイト [#n1b010e1]
***[[デバッグモード(IsDebug)>汎用認証サイトのコンフィギ...
falseに設定する。
***Id/Key, Password/Secret [#wd625182]
特に既に漏洩しているような、
-Id, Key
-Password, Secret
などを、そのまま使用しないこと。
***ロックダウン [#fa821245]
プロジェクトで使用しない機能~
( = 本番稼働前にテストしない機能)は、~
switchを使用してロックダウンさせておく。
***証明書 [#l34e724d]
JWT形式のAccess Tokenや、OpenID Connectを使用しているとき...
内部的には、X.509証明書を使用するが、こちらも本番用のモノ...
**Open棟梁 [#x8fa9b36]
***エラー画面パス [#n7a8be0e]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite...
***キャッシュ制御機能のon・off [#k49ea59c]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite...
***セッションタイムアウト検出機能のon・off [#t65a1581]
https://github.com/OpenTouryoProject/MultiPurposeAuthSite...
*処理 [#f8948681]
**汎用認証サイト [#e6891745]
***アカウント初期化処理 [#i9d7f211]
この処理は、主に、テスト時点を想定した処理なので、
-https://github.com/OpenTouryoProject/MultiPurposeAuthSit...
必要に応じてアカウント初期化処理を削除する。
***ロックダウン [#l451c9dd]
また、個別にロックダウンできない処理は、メソッドレベルで...
例えば、非定型データの更新は可能だが、削除は実行させたく...
**Open棟梁 [#sda0eda3]
***仮想パス [#p8c5f076]
仮想パスの変更があった場合、以下のbaseUrlを変更する。
<script type="text/javascript">
// Resolve URL in the javascript
var baseUrl = '/MultiPurposeAuthSite/'
</script>
*参考 [#h2608a6f]
-[[汎用認証サイトのコンフィギュレーション]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
