汎用認証サイトの動作検証
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「...
-[[戻る>汎用認証サイト(Multi-purpose Authentication Site...
*目次 [#g19de368]
#contents
*概要 [#n7acd33b]
-[[汎用認証サイト(Multi-purpose Authentication Site)]]...
-[[汎用認証サイトのファーストステップガイド]]の手順も動作...
*[[Idp動作検証>汎用認証サイトの独自仕様#f550c2de]] [#z524...
**[[サインアップ・サインイン>汎用認証サイトの独自仕様#oe5...
**[[アカウント編集画面>汎用認証サイトの独自仕様#sc966644]...
**[[ユーザ・ロール管理画面>汎用認証サイトの独自仕様#teb4f...
*[[STSの動作検証>汎用認証サイトの独自仕様#g158996e]] [#w7...
テスト画面から確認可能。
*[[外部ログインの動作検証>汎用認証サイトの独自仕様#w534c8...
**UserName=メアド [#l4e00450]
次のパターンを意識的にテストする。
***外部ログインでサインアップする。 [#v4404c74]
ローカル・ログイン無しのアカウントが作成される。
***ローカル・ログインを追加する。 [#x65eb259]
以下の2つの手順でローカル・ログインを作成できることを確認...
-アカウント編集が画面でパスワード設定
-パスワード・リセット
***当該メアドの外部ログイン無し状態で外部ログイン。 [#d00...
ローカル・ログインでサインアップした後に、
-ローカル・ログインに外部ログインを重ねてサインインできる...
--サインアップ画面
--サインイン画面
--アカウント編集画面
-なお、アカウント編集画面の[外部ログイン]の[管理]リンクか...
サインインされたユーザとメアドが異なる外部ログイン・アカ...
サインインしようとした場合、コンフリクトが発生することを...
>この場合、「ソーシャルログインでアカウントが一致しません...
***当該メアドの外部ログイン有り状態で外部ログイン。 [#nc7...
当該するメアドの外部ログイン・アカウントで外部ログインし...
-外部ログインに外部ログイン(とクレーム)を重ねてサインイ...
--サインアップ画面
--サインイン画面
--アカウント編集画面
-なお、アカウント編集画面の[外部ログイン]の[管理]リンクか...
サインインされたユーザとメアドが異なる外部ログイン・アカ...
サインインしようとした場合、コンフリクトが発生することを...
>この場合、「ソーシャルログインでアカウントが一致しません...
***外部ログインの一覧表示と追加・削除 [#l12645ba]
-外部ログインの一覧表示と追加・削除を行う。
-ローカル・ログインが無い場合、最後の外部ログインを削除で...
**UserName≠メアド [#tb024b60]
サインアップと、サインイン(外部ログインを重ねる)をテス...
-サインアップ時、UserNameとE-mailアドレスの両方と連携する。
-UserNameとE-mailアドレスの属性の連携はサインアップ時にだ...
-コンフリクトは、E-mailアドレスではなく、UserNameで発生す...
*簡易テストシナリオ [#hc596088]
**UserName = メアド [#k2da599c]
***[[サインアップ、サインイン>#q9cc845b]] [#v70b007f]
-サインアップ
-サインイン試行
--E-mailアドレス確認(E-mail confirmation)を行う。
--サインイン試行(パスワード誤り or 失念)
-サインアウト
-パスワード・リセットを行う~
(リセット後のパスワードで)サインイン
-サインアウト
-アカウント・ロックアウト
***[[アカウント編集>#f208cff5]] [#l3c651cd]
編集後、SecurityStampが機能してサインアウトすることがある。
-サインイン
-ユーザ名
--ユーザ変更~
UserName=メアドの場合、E-mailアドレス確認(E-mail confir...
--サインアウト
--(変更後のユーザ名で)サインイン
-パスワード
--パスワード変更
--サインアウト
--(変更後のパスワードで)サインイン
-E-mailアドレス
--E-mailアドレスの設定~
E-mailアドレス確認(E-mail confirmation)が必要。
--2要素認証で変更後のE-mailが使用されることを確認。
--E-mailアドレスの削除
-電話番号
--電話番号の設定~
SMSコード発行・入力が必要。
--2要素認証で変更後のE-mailが使用されることを確認。
--電話番号の削除
-2要素認証
--2要素認証の有効化
--別ブラウザからログイン試行
--Notification Provider(E-mail or SMSでの通知)を選択
--E-mail or SMSでのコード通知 ---> コード入力
---入力ミス ---> 2要素認証のサインインに成功
---再入力 ---> 2要素認証のサインインに失敗
-外部ログイン(e.g. : マイクロソフト・アカウント)
--外部ログインの追加
--サインアウト
--(追加した外部ログインで)サインイン
--追加した外部ログインの削除
-支払い元情報(オンライン決済サービス e.g. : StripeとPAY....
--クレジット・カード情報入力
--オンライン決済サービスの課金テスト
-属性データ(非定型データ)~
属性データ(非定型データ)をメンテナンスする。
-OAuth2データ
--client_idとclient_secretを登録して、
--アカウント編集画面から連携をテストする。
--redirect_urlを追加登録して、
--独自のアプリケーションから連携をテストする。
***外部ログイン [#eeda5156]
-通常のサインアップをした後に、同じメアドの外部ログインで...
前述の、サインアップ後にアカウント編集画面で外部ログイン...
--サインアウト
--再び外部ログインでサインイン
-外部ログインでサインアップした場合、外部ログインでサイン...
ローカル・ログインできないアカウントならではのテストケー...
--外部ログインの追加と削除
---外部ログインを全て削除できないことを確認する。
---以下の手順でローカル・ログインを作成した後、~
全ての外部ログインを削除できることを確認する。
--以下の何れかで、ローカル・ログインを作成
---アカウント編集画面から、パスワード変更
---サインイン画面から、パスワード・リセット
***[[OAuth 2.0 の各Grant Typeのテスト>#o226b9a8]] [#xd7ae...
-Authorization Codeグラント
--サインアウト
--Authorization Codeグラントのリンク押下
--サインイン → スコープ許可 → テスト画面表示 → トークン取...
-Implicitグラント
--サインアウト
--Implicitグラントのリンク押下
--サインイン → テスト画面表示 → トークン取得まで。
-以下は、別途テスト
--Resource Owner Password Credentialsグラント種別
--Client Credentialsグラント種別
***[[ユーザ・ロール管理者画面でのメンテナンス操作>#ra3d78...
以下の操作を、
-ユーザ管理
--ユーザ一覧
--ユーザ作成
--ユーザ詳細
--ユーザ編集
--ユーザ削除
-ロール管理
--ロール一覧
--ロール作成
--ロール詳細
--ロール編集
--ロール削除
テストする。
終了行:
「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「...
-[[戻る>汎用認証サイト(Multi-purpose Authentication Site...
*目次 [#g19de368]
#contents
*概要 [#n7acd33b]
-[[汎用認証サイト(Multi-purpose Authentication Site)]]...
-[[汎用認証サイトのファーストステップガイド]]の手順も動作...
*[[Idp動作検証>汎用認証サイトの独自仕様#f550c2de]] [#z524...
**[[サインアップ・サインイン>汎用認証サイトの独自仕様#oe5...
**[[アカウント編集画面>汎用認証サイトの独自仕様#sc966644]...
**[[ユーザ・ロール管理画面>汎用認証サイトの独自仕様#teb4f...
*[[STSの動作検証>汎用認証サイトの独自仕様#g158996e]] [#w7...
テスト画面から確認可能。
*[[外部ログインの動作検証>汎用認証サイトの独自仕様#w534c8...
**UserName=メアド [#l4e00450]
次のパターンを意識的にテストする。
***外部ログインでサインアップする。 [#v4404c74]
ローカル・ログイン無しのアカウントが作成される。
***ローカル・ログインを追加する。 [#x65eb259]
以下の2つの手順でローカル・ログインを作成できることを確認...
-アカウント編集が画面でパスワード設定
-パスワード・リセット
***当該メアドの外部ログイン無し状態で外部ログイン。 [#d00...
ローカル・ログインでサインアップした後に、
-ローカル・ログインに外部ログインを重ねてサインインできる...
--サインアップ画面
--サインイン画面
--アカウント編集画面
-なお、アカウント編集画面の[外部ログイン]の[管理]リンクか...
サインインされたユーザとメアドが異なる外部ログイン・アカ...
サインインしようとした場合、コンフリクトが発生することを...
>この場合、「ソーシャルログインでアカウントが一致しません...
***当該メアドの外部ログイン有り状態で外部ログイン。 [#nc7...
当該するメアドの外部ログイン・アカウントで外部ログインし...
-外部ログインに外部ログイン(とクレーム)を重ねてサインイ...
--サインアップ画面
--サインイン画面
--アカウント編集画面
-なお、アカウント編集画面の[外部ログイン]の[管理]リンクか...
サインインされたユーザとメアドが異なる外部ログイン・アカ...
サインインしようとした場合、コンフリクトが発生することを...
>この場合、「ソーシャルログインでアカウントが一致しません...
***外部ログインの一覧表示と追加・削除 [#l12645ba]
-外部ログインの一覧表示と追加・削除を行う。
-ローカル・ログインが無い場合、最後の外部ログインを削除で...
**UserName≠メアド [#tb024b60]
サインアップと、サインイン(外部ログインを重ねる)をテス...
-サインアップ時、UserNameとE-mailアドレスの両方と連携する。
-UserNameとE-mailアドレスの属性の連携はサインアップ時にだ...
-コンフリクトは、E-mailアドレスではなく、UserNameで発生す...
*簡易テストシナリオ [#hc596088]
**UserName = メアド [#k2da599c]
***[[サインアップ、サインイン>#q9cc845b]] [#v70b007f]
-サインアップ
-サインイン試行
--E-mailアドレス確認(E-mail confirmation)を行う。
--サインイン試行(パスワード誤り or 失念)
-サインアウト
-パスワード・リセットを行う~
(リセット後のパスワードで)サインイン
-サインアウト
-アカウント・ロックアウト
***[[アカウント編集>#f208cff5]] [#l3c651cd]
編集後、SecurityStampが機能してサインアウトすることがある。
-サインイン
-ユーザ名
--ユーザ変更~
UserName=メアドの場合、E-mailアドレス確認(E-mail confir...
--サインアウト
--(変更後のユーザ名で)サインイン
-パスワード
--パスワード変更
--サインアウト
--(変更後のパスワードで)サインイン
-E-mailアドレス
--E-mailアドレスの設定~
E-mailアドレス確認(E-mail confirmation)が必要。
--2要素認証で変更後のE-mailが使用されることを確認。
--E-mailアドレスの削除
-電話番号
--電話番号の設定~
SMSコード発行・入力が必要。
--2要素認証で変更後のE-mailが使用されることを確認。
--電話番号の削除
-2要素認証
--2要素認証の有効化
--別ブラウザからログイン試行
--Notification Provider(E-mail or SMSでの通知)を選択
--E-mail or SMSでのコード通知 ---> コード入力
---入力ミス ---> 2要素認証のサインインに成功
---再入力 ---> 2要素認証のサインインに失敗
-外部ログイン(e.g. : マイクロソフト・アカウント)
--外部ログインの追加
--サインアウト
--(追加した外部ログインで)サインイン
--追加した外部ログインの削除
-支払い元情報(オンライン決済サービス e.g. : StripeとPAY....
--クレジット・カード情報入力
--オンライン決済サービスの課金テスト
-属性データ(非定型データ)~
属性データ(非定型データ)をメンテナンスする。
-OAuth2データ
--client_idとclient_secretを登録して、
--アカウント編集画面から連携をテストする。
--redirect_urlを追加登録して、
--独自のアプリケーションから連携をテストする。
***外部ログイン [#eeda5156]
-通常のサインアップをした後に、同じメアドの外部ログインで...
前述の、サインアップ後にアカウント編集画面で外部ログイン...
--サインアウト
--再び外部ログインでサインイン
-外部ログインでサインアップした場合、外部ログインでサイン...
ローカル・ログインできないアカウントならではのテストケー...
--外部ログインの追加と削除
---外部ログインを全て削除できないことを確認する。
---以下の手順でローカル・ログインを作成した後、~
全ての外部ログインを削除できることを確認する。
--以下の何れかで、ローカル・ログインを作成
---アカウント編集画面から、パスワード変更
---サインイン画面から、パスワード・リセット
***[[OAuth 2.0 の各Grant Typeのテスト>#o226b9a8]] [#xd7ae...
-Authorization Codeグラント
--サインアウト
--Authorization Codeグラントのリンク押下
--サインイン → スコープ許可 → テスト画面表示 → トークン取...
-Implicitグラント
--サインアウト
--Implicitグラントのリンク押下
--サインイン → テスト画面表示 → トークン取得まで。
-以下は、別途テスト
--Resource Owner Password Credentialsグラント種別
--Client Credentialsグラント種別
***[[ユーザ・ロール管理者画面でのメンテナンス操作>#ra3d78...
以下の操作を、
-ユーザ管理
--ユーザ一覧
--ユーザ作成
--ユーザ詳細
--ユーザ編集
--ユーザ削除
-ロール管理
--ロール一覧
--ロール作成
--ロール詳細
--ロール編集
--ロール削除
テストする。
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
