id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	include_gantt	dependencies	due_assign	due_close
133	OpenID 認証機能 | セキュアサインイン	n-nishimura	n-nishimura	"= セキュアサインイン =

== 概要 ==
任意の Relying Party(以下、RP) から OpenID での認証を求められた場合、事前のサインインを必須にすることができる

== シナリオ ==

 1. RP は、システムに認証を要求する
 1. システムは、ユーザが未サインイン状態の場合、事前のサインインを促す画面を表示する

 1. ユーザは、アカウント画面を表示する
 1. ユーザは、事前のサインインの設定の変更を要求する
 1. システムは、設定を変更する
 1. システムは、変更が完了した事をメッセージで通知する

== 仕様(OpenID 認証時) ==
RP から認証を要求された場合、システムは以下の動作を行う。

 - 指定された OpenID アカウントでサインインしている場合、認証処理を継続する
   - 認証処理の仕様は、#132 と同様とする
 - 既に承認されている場合は、RP 側に承諾を通知して処理を完了する
 - 別アカウントでサインインしている場合は、サインアウトを促すメッセージを表示して認証処理を中断する
 - サインインしていない場合は、サインインを促す画面に遷移して、認証処理を中断する

サインインを促す際に表示する際、以下の項目を表示する。

 - 確認する OpenID アカウントの URL
 - 要求元の URL
 - サインイン処理の URL
 - 「継続する」ボタン
 - 「キャンセル」ボタン

継続する場合、システムは以下の動作を行う。

 - サインインしていない場合、再度、同一画面に遷移する
 - サインインしている場合、認証処理を継続する

キャンセルした場合、システムは以下の動作を行う。

 - RT 側にキャンセルした事を通知する

それぞれ RT 側への通知は OpenID の仕様に準拠して行う。

== 仕様(アカウント管理) ==
ユーザはアカウント管理画面で、事前のサインインを必須とするかどうかを設定する。

システムは、設定が完了した事をメッセージで通知する。

"	仕様	closed	各マイルストーンで解決する	Iterate8(2/21)	OpenID server		fixed			0		YYYY/MM/DD	YYYY/MM/DD