• 検索結果がありません。

自己紹介 氏縄武尊 (Ujinawa Takeru) Work 株式会社オージス総研テミストラクトソリューション部 3 年目 ID 管理 認証周りの開発 OpenID Connect, AWS Private 滋賀県彦根市出身 Copyright 2016 OGIS-

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "自己紹介 氏縄武尊 (Ujinawa Takeru) Work 株式会社オージス総研テミストラクトソリューション部 3 年目 ID 管理 認証周りの開発 OpenID Connect, AWS Private 滋賀県彦根市出身 Copyright 2016 OGIS-"

Copied!
59
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 59 ページ )

全文

(1)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

OpenID Certification

Conformance Test ことはじめ

(苦労したこと、苦労しないために知っておきたいこと)

株式会社オージス総研

サービス事業本部 テミストラクトソリューション部

氏縄 武尊

(2)

自己紹介

氏縄 武尊

(Ujinawa Takeru)

Work

株式会社オージス総研

テミストラクトソリューション部 3年目

ID管理・認証周りの開発

OpenID Connect, AWS

Private

(3)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

3

私の仕事 : ThemiStruct (テミストラクト)

電子証明書発行・管理

ID管理

シングルサインオン

認証基盤

サーバーレスで動く

統合認証基盤

つくってます

(4)

Conformance Test

(5)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

5

Conformance Testの画面

ボタンを押したらテストが走る

(6)
(7)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

7

Conformance Testの画面

テスト自体は

(8)

 テストの進め方

 テスト項目の確認

 ログの確認方法・読み方

 失敗が分かりにくいテストケース

 実例を挙げながらデモ形式で紹介

今回お話すること

(Conformance Testで苦労した点)

(9)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

9

(10)

 テストケース毎に期待される結果を知る

 既にCertifiedなOPのログを見る

 Conformance Profilesと実行ログをよく読む

 ログとスペックを見比べて修正する

 リクエスト・レスポンス共に実行ログに出ている

 不正な値の場合は大体スペックにそれっぽい記載がある

Conformance Testのコツ

(11)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

ご清聴ありがとうございました

【お問い合わせ先】

株式会社オージス総研

TEL: 03-6712-1201 / 06-6871-7998

mail: [email protected]

11

(12)
(13)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

13

(14)

認定されたConformance Profile

(15)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

15

(16)
(17)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

17

(18)
(19)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

19

(20)
(21)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

21

Issuer URLの設定

https://op.example.com/oidc

/.well-known/openid-configuration

↑赤い部分だけ(末尾の"/"はあってもなくてもOK)

(22)
(23)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

23

既に登録されている場合

(24)
(25)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

25

(26)
(27)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

27

それぞれの項目を選択して値を入力

(noの場合)

(28)
(29)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

29

(30)
(31)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

31

Dynamic Client Registrationが無い場合(no)

(32)
(33)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

33

(34)
(35)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

35

(36)

Conformance Test用のインスタンス

RPとして動いて動作を確認してくれる

(37)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

37

Discoveryのテストが一番シンプルなので

初めてのテストの場合はオススメ

(38)
(39)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

39

(40)

テストの情報(実行時間・テスト名等)

(41)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

41

(42)
(43)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

43

(44)

 OP-Discovery-Config

Well-knownを実際に叩いてみる

 OP-Discovery-JWKs

Base64urlエンコード部分で実際にエラーを解消してみる

 OP-Response-code

複数のエラーケースが存在する場合を見てみる

 OP-scope-email, phone

 no errで良いケースを見てみる

 OP-redirect_uri-NotReg

実際に叩いてみるテスト

(45)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

45

 Well-knownエンドポイントを叩いて

実際にログを見てみる

 結果は40-42ページの通り

(46)

 Well-known の 後 に jwks_uri を 叩 く

テスト

 Base64urlエンコードしたkeyを返却すべき

 Base64エンコードで実装したものを修正する

(47)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

47

(修正前)Base64エンコードしたkeyを返却

(48)

 エラー返却のパターンが2通り

(どちらで対応しても良い)

1. エラーをRPに返却する

 エラーレスポンスの形式をしっかり守ること

2. End-Userにエラー画面を返す(スクショ必須)

 他のOPのCertification結果が見れるので参考に

OP-Response-Missing

(response_typeが空のエラーケース)

(49)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

49

(1)エラーをRPに送る or (2)End-Userにエラー画面を返す

(2)の場合はスクリーンショットも送ること

(50)
(51)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

51

 OP-scope-email

 デモ環境で対応済みなScope

 OP-scope-phone

 デモ環境では未対応なScope

OP-scope-email, phone

(エラーになっていなければ良いケース)

(52)
(53)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

53

こっち→

well-knownにてphone scopeが許可されていない

phone_number, phone_number_verified

が取得できない

(54)

 redirect_uriが間違っているケース

 レスポンスが無い状態でログが止まっている

 結果はincompleteになる

 スクリーンショットを送る必要がある

(55)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

55

ブラウザがエラー画面になっていることを確認

(56)

Incompleteになっている(正しい)

OKになっている

(57)

Copyright © 2016 OGIS-RI Co., Ltd. All rights reserved.

2016/12/16 Tech Night Vol.14

57

(58)
(59)

参照

今ダウンロードする ( PDF - 59 ページ - 3.15 MB )

関連したドキュメント

皆なでできる、私一人でもできる 薬物からの離脱ワークブック(仮称)

次に、第 2 部は、スキーマ療法による認知の修正を目指したプログラムとな

祭りの実態調査2019 調査報告書

・この1年で「信仰に基づいた伝統的な祭り(A)」または「地域に根付いた行事としての祭り(B)」に行った方で

「こめっこ」について

[r]

大学の知と社会の知

大村 その場合に、なぜ成り立たなくなったのか ということ、つまりあの図式でいうと基本的には S1 という 場

すこし勉強してみよう!!すこし勉強してみよう!!

自分ではおかしいと思って も、「自分の体は汚れてい るのではないか」「ひどい ことを周りの人にしたので

プロセス 主建屋、

測温管 内部に⽔侵⼊ ⽬視点検により確認 測温管頭部の蓋を開⼝し内部を確認 し、⽔が浸⼊していないことを確認

はじめに ブラジル社会は、この

FEED (FRONT END ENGINEERING DESIGN) – TOPSIDE FACILITIES AND NAVAL & STRUCTURE (FLOATING PRODUCTIO SYSTEMS, FIXED. PRODUCTION SYSTEMS

産業研究所講演会

したがいまして、私の主たる仕事させていただいているときのお客様というのは、ここの足