OpenPNE X OpenID

• OpenIDの設定例が複数くる予定(大倉)
  • http://trac.openpne.jp/wiki/pne-openid
  • http://trac.openpne.jp/wiki/pne-openid-note

OpenPNE X Geeklog

Geeklogは煩雑なので後回し

• Geeklogコミュニティで現状の実装方法をヒアリング
• OpenPNE側対応範囲を決定
• OpenPNE側で実装
• Geeklogコミュニティで微調整、対応

OpenPNEとGeeklogをハックしてシングルサインオンする

手順
(前提条件)
Geeklog、OpenPNEのインストール
OpenPNEのWEBサーバからGeeklogのMySQLに接続できること

1.Geeklogの設定 2.Geeklogにプログラム追加修正 3.OpenPNEの設定 4.OpenPNEにプログラム追加修正

1.Geeklogの設定

• ヘッダメニューのアカウント情報は無効にする。

         $_CONF['menu_elements'] = array
         (
             'home',         // ホーム へのリンク
             'contribute',   // 記事の新規作成へのリンク
             'calendar',     // カレンダ表示へのリンク
             'search',       // 検索オプションへのリンク
             'stats',        // ステータス情報
             'directory',    // 記事の一覧
             //'prefs',        // アカウント情報
             'plugins'       // プラグイン {plg_menu_elements} 変数と同じ．
             // 'custom'     // CUSTOM_menuEntries 関数の返す文字列を表示．
             //（詳細はlib-custom.php参照）
         );
  

• ユーザの新規登録を許可しない設定にする

         // ユーザの新規登録拒否　false:許可　true:拒否（管理者のみ登録可能）
         $_CONF['disable_new_user_registration'] = true;
  

• ユーザが自分でユーザー名を変更できない設定にする

         // ユーザが自分でユーザ名を変更（1:変更できる 0:変更できない）
         $_CONF['allow_username_change'] = 0;
  

• ユーザ自身でアカウント削除できない設定にする

             // ユーザが自分でアカウントを削除（1:削除できる 0:削除できない）
             $_CONF['allow_account_delete']  = 0;
  

• ユーザ名表示の際に，本名を表示する設定にする

         (1:本名表示 0:ユーザ名表示)
         $_CONF['show_fullname'] = 1;
  

• ブロック　ユーザ情報は無効にする。
• Admin ユーザのユーザ名をメールアドレスにする
• ブロックにphpblock_sns　を登録する（ログイン用）

2.Geeklogにプログラム追加修正

• public_html/admin/auth.inc.php (修正)
• public_html/layout/thema/users_add/*.* (追加)
• public_html/sns/ OpenPNEと同じフォルダへ
  • public_html/sns_users/login.php (追加)
  • public_html/sns_users/login2.php (追加)
  • public_html/sns_users/users_add.php (追加)
• private/geeklog/plugins/users_add/config.php (追加)
  • OPENPNE_DIR　ENCRYPT_KEY　の設定が必要

• private/geeklog/system/custom/phpblock_sns.php (追加)
  • lib_custom.phpに登録のこと　（修正）

3.OpenPNEの設定
OpenPNEインストール後の管理画面から設定を行う(ログイン→SNS設定)

• 外部ログインページURL：設定する
• 通常ログインページ表示設定：外部ログインページへリダイレクトする

4.OpenPNEにプログラム追加修正

• Geeklogサイトのメールアドレス、パスワード、本名更新処理追加
  • private/sns/webapp/lib/db/member.php　(修正)
  • Geelog　$_DB_table_prefix　を変更している場合は修正が必要

• Geeklog渡す情報クッキー書き込み
  • private/sns/webapp/lib/OpenPNE/Auth.php　(修正)
• メールアドレス変更後の画面遷移変更
  • private/sns/webapp/modules/pc/do/h_config1.php　(修正)
• ログアウト後の画面遷移変更
  • private/sns/webapp/modules/pc/do/inc_page_header_logout.php　(修正)
• Geeklogサイトからログアウトを実行する
  • private/sns/webapp/modules/pc/do/o_logout.php (追加)

メリット、外部認証との違い

1. ユーザはOpenPNEだけの登録処理になる
   
2. OpenPNEを招待制にできる。Open制も可
   
3. メールアドレス、ニックネーム（Geeklogでは本名）が一元管理できる
   

デメリット

• シングルサインオンはPCのみ（携帯はOpenPNEのみログイン）

OpenPNEとGeeklogをハックしてシングルサインオンする例1​http://wiki.geeklog.jp/index.php/SSO1

OpenPNE SSOプロジェクト​http://biz.geeklog.jp/?m=pc&a=page_c_home&target_c_commu_id=14

OpenPNE X GoogleApps

NetCommons? X OpenPNE

※OpenPNE開発版の内容を入れることで、完成されたID連携の機構を紹介したい