openid-summit-tokyo-2015-handson

Slide 1

Slide 1 text

How to run OpenID Certification conformance test OpenID Summit Tokyo 2015 - Evangelist cafe

Slide 2

Slide 2 text

今回扱うテスト • OpenID Provider(OP)実装のテスト • テストサイトがRelying Party(RP)となる OpenID Summit Tokyo 2015 - Evangelist cafe 2

Slide 3

Slide 3 text

テスト実行までの手順 OpenID Summit Tokyo 2015 - Evangelist cafe 3

Slide 4

Slide 4 text

テストの流れ 1. OpenID Providerの準備 2. テストサイトのセットアップ 3. テスト実行 4. エラーの理解とデバッグ 5. 結果の送信 OpenID Summit Tokyo 2015 - Evangelist cafe 4

Slide 5

Slide 5 text

OpenID Summit Tokyo 2015 - Evangelist cafe 5 http://openid.net/certification/

Slide 6

Slide 6 text

1. OP(OpenID Provider)の作成 • 実際のプロダクト、ライブラリであればサンプルOPなど • RP(テストサイト)からOPへリクエストが送られる • 画面遷移(リダイレクト)を含む部分はブラウザで行う OpenID Summit Tokyo 2015 - Evangelist cafe 6

Slide 7

Slide 7 text

2. テストサイトのセットアップテストサイトをセットアップするために必要な情報 • OpenID Providerの情報 • Client情報 • 実行するテスト項目 OpenID Summit Tokyo 2015 - Evangelist cafe 7

Slide 8

Slide 8 text

セットアップ用URL https://op.certification.openid.net:60000/ OpenID Summit Tokyo 2015 - Evangelist cafe 8

Slide 9

Slide 9 text

Issuer URLを指定 OpenID Summit Tokyo 2015 - Evangelist cafe 9

Slide 10

Slide 10 text

OP情報の指定 • (issuer)/.well-known/openid-configurationの有無により、進め方が異なる • 有 : そのまま次のステップに進む • 無 : エンドポイントなどの情報を手動で入力 OpenID Summit Tokyo 2015 - Evangelist cafe 10

Slide 11

Slide 11 text

openid-configuration 有 OpenID Summit Tokyo 2015 - Evangelist cafe 11

Slide 12

Slide 12 text

openid-configuration 無 OpenID Summit Tokyo 2015 - Evangelist cafe 12

Slide 13

Slide 13 text

openid-configuration 無 OpenID Summit Tokyo 2015 - Evangelist cafe 13

Slide 14

Slide 14 text

RP(Relying Party)情報の指定 • Dynamic Client Registrationサポートの有無により進め方が異なる • サポート有 : テストサイトが動的にClient登録 • サポート無 : 表示されているredirect_uriを用いて静的にClient登録、取得したClient Credentialを入力 OpenID Summit Tokyo 2015 - Evangelist cafe 14

Slide 15

Slide 15 text

Client情報の指定 : 無 OpenID Summit Tokyo 2015 - Evangelist cafe 15

Slide 16

Slide 16 text

OpenID Summit Tokyo 2015 - Evangelist cafe 16

Slide 17

Slide 17 text

テストサイトのセットアップ完了！ OpenID Summit Tokyo 2015 - Evangelist cafe 17

Slide 18

Slide 18 text

テストの実行テストの基本的な流れ 1. テスト項目のボタンをクリック 2. OPのAuthorization EndpointにAuthorization Requestが送られる(リダイレクトされる) 3. 自らログインして同意処理などを進める 4. Authentication Response(リダイレクト)により、テストサイトに戻る 5. テストサイトがID TokenやAccess Tokenの取得などを行う OpenID Summit Tokyo 2015 - Evangelist cafe 18

Slide 19

Slide 19 text

テスト成功の場合 OpenID Summit Tokyo 2015 - Evangelist cafe 19

Slide 20

Slide 20 text

テスト開始 OpenID Summit Tokyo 2015 - Evangelist cafe 20

Slide 21

Slide 21 text

OPにリダイレクトされ、ログイン OpenID Summit Tokyo 2015 - Evangelist cafe 21

Slide 22

Slide 22 text

同意画面などを通過 OpenID Summit Tokyo 2015 - Evangelist cafe 22

Slide 23

Slide 23 text

テストサイトに戻り、成功状態となる OpenID Summit Tokyo 2015 - Evangelist cafe 23

Slide 24

Slide 24 text

ログを確認 OpenID Summit Tokyo 2015 - Evangelist cafe 24

Slide 25

Slide 25 text

テスト失敗の場合 OpenID Summit Tokyo 2015 - Evangelist cafe 25

Slide 26

Slide 26 text

ログを確認する OpenID Summit Tokyo 2015 - Evangelist cafe 26

Slide 27

Slide 27 text

どこで何が起きたのか OpenID Summit Tokyo 2015 - Evangelist cafe 27

Slide 28

Slide 28 text

レスポンスの詳細を確認 OpenID Summit Tokyo 2015 - Evangelist cafe 28

Slide 29

Slide 29 text

OP上でエラーにすべきパターン OpenID Summit Tokyo 2015 - Evangelist cafe 29

Slide 30

Slide 30 text

スクリーンショットを撮って送る OpenID Summit Tokyo 2015 - Evangelist cafe 30

Slide 31

Slide 31 text

実際にテストを実行してみましょう不明点はエヴァに声をかけてください！ OpenID Summit Tokyo 2015 - Evangelist cafe 31