チケット #132 (closed 仕様: fixed)

登録: 17 年

最終更新: 17 年

OpenID 認証機能 | OpenID による認証を許可する

報告者: n-nishimura 担当者: n-nishimura
優先度: 各マイルストーンで解決する マイルストーン: Iterate8(2/21)
コンポーネント: OpenID server バージョン:
キーワード: 関係者:
GanttChart表示: OFF 依存TaskNo:
開始予定日: YYYY/MM/DD 終了予定日: YYYY/MM/DD

説明 (最終更新者: n-nishimura) (diff)

OpenID による認証を許可する

概要

任意の Relying Party(以下、RP) から OpenID での認証を求められた場合、ユーザは認証を承諾することができる

シナリオ

  1. RP は、システムに認証を要求する
  2. システムは、ユーザが未サインイン状態ならサインイン処理を開始する
  3. システムは、サインインしたユーザに認証の確認画面を表示する
  4. ユーザは、認証を承諾する
  5. システムは、RP に認証の承諾を通知する

仕様

RP から認証を要求された場合、システムは以下の確認を行う。

  • 指定された OpenID アカウントでサインインしている
    • サインインしていない場合は、サインイン処理に委譲する
  • 既に承認されていない

既に承認されている場合は、RP 側に承諾を通知して処理を完了する
また、別アカウントでサインインしている場合は、別アカウントのセッションをサインアウトし、認証処理を継続する。

上記が満されている場合、認証の確認画面を表示する。
認証の確認画面では、以下の項目を表示する。

  • 確認する OpenID アカウントの URL
  • 要求元の URL
  • 「今回だけ許可」ボタン
  • 「永続的に許可」ボタン
  • 「キャンセルする」

今回だけ許可した場合、システムは以下の動作を行う。

  • RT 側に許可された事を通知する
  • RT を許可した情報を保存する
    • 次回以降に許可にならないように日付を保持する

永続的に許可した場合、システムは以下の動作を行う。

  • RT 側に許可された事を通知する
  • RT を許可した情報を保存する

キャンセルした場合、システムは以下の動作を行う。

  • RT 側にキャンセルした事を通知する

それぞれ RT 側への通知は OpenID の仕様に準拠して行う。

また、RP から個人情報(SREG)を要求された場合、以下の項目を追加で表示する。

  • 個人情報の登録名
  • ニックネーム
  • 氏名
  • メールアドレス
  • 生年月日
  • 性別
  • 郵便番号
  • 国籍
  • 言語
  • タイムゾーン

登録名はセクレクボックスで表示し、任意の個人情報を切り替えて表示する。

また、セレクトボックスの初期選択の仕様は以下とする。

  • 以前に設定された個人情報
  • 以前に設定されていなければ、初期設定に指定されている個人情報

チケットの履歴

更新者: n-nishimura (17 年 前)

  • 説明 が変更されました (diff)

更新者: mn (17 年 前)

  • 担当者 mn から n-nishimura に変更されました
  • 説明 が変更されました (diff)

更新者: n-nishimura (17 年 前)

  • 担当者 n-nishimura から mn に変更されました
  • 説明 が変更されました (diff)

別アカウントに関する仕様を修正しました。

  • (前) メッセージを表示し、認証処理を中断する。
  • (後) 別アカウントをサインアウトして、認証処理を継続する。

更新者: mn (17 年 前)

  • 担当者 mn から n-nishimura に変更されました

更新者: n-nishimura (17 年 前)

  • ステータスnew から closed に変更されました。
  • 解決方法fixed に設定されました。

テスト完了のため fixed にします

Note: チケットについてのヘルプは TracTickets を参照 して下さい。