Version 2 (modified by 12 years ago) (diff) | ,
---|
OpenPNE X OpenID
- OpenIDの設定例が複数くる予定(大倉)
OpenPNE X Geeklog
Geeklogは煩雑なので後回し
- Geeklogコミュニティで現状の実装方法をヒアリング
- OpenPNE側対応範囲を決定
- OpenPNE側で実装
- Geeklogコミュニティで微調整、対応
OpenPNEとGeeklogをハックしてシングルサインオンする
手順
(前提条件)
Geeklog、OpenPNEのインストール
OpenPNEのWEBサーバからGeeklogのMySQLに接続できること
1.Geeklogの設定
2.Geeklogにプログラム追加修正
3.OpenPNEの設定
4.OpenPNEにプログラム追加修正
1.Geeklogの設定
- ヘッダメニューのアカウント情報は無効にする。
$_CONF['menu_elements'] = array ( 'home', // ホーム へのリンク 'contribute', // 記事の新規作成へのリンク 'calendar', // カレンダ表示へのリンク 'search', // 検索オプションへのリンク 'stats', // ステータス情報 'directory', // 記事の一覧 //'prefs', // アカウント情報 'plugins' // プラグイン {plg_menu_elements} 変数と同じ. // 'custom' // CUSTOM_menuEntries 関数の返す文字列を表示. //(詳細はlib-custom.php参照) );
- ユーザの新規登録を許可しない設定にする
// ユーザの新規登録拒否 false:許可 true:拒否(管理者のみ登録可能) $_CONF['disable_new_user_registration'] = true;
- ユーザが自分でユーザー名を変更できない設定にする
// ユーザが自分でユーザ名を変更(1:変更できる 0:変更できない) $_CONF['allow_username_change'] = 0;
- ユーザ自身でアカウント削除できない設定にする
// ユーザが自分でアカウントを削除(1:削除できる 0:削除できない) $_CONF['allow_account_delete'] = 0;
- ユーザ名表示の際に,本名を表示する設定にする
(1:本名表示 0:ユーザ名表示) $_CONF['show_fullname'] = 1;
- ブロック ユーザ情報は無効にする。
- Admin ユーザのユーザ名をメールアドレスにする
- ブロックにphpblock_sns を登録する(ログイン用)
2.Geeklogにプログラム追加修正
- public_html/admin/auth.inc.php (修正)
- public_html/layout/thema/users_add/*.* (追加)
- public_html/sns/ OpenPNEと同じフォルダへ
- public_html/sns_users/login.php (追加)
- public_html/sns_users/login2.php (追加)
- public_html/sns_users/users_add.php (追加)
- private/geeklog/plugins/users_add/config.php (追加)
- OPENPNE_DIR ENCRYPT_KEY の設定が必要
- private/geeklog/system/custom/phpblock_sns.php (追加)
- lib_custom.phpに登録のこと (修正)
3.OpenPNEの設定
OpenPNEインストール後の管理画面から設定を行う(ログイン→SNS設定)
- 外部ログインページURL:設定する
- 通常ログインページ表示設定:外部ログインページへリダイレクトする
4.OpenPNEにプログラム追加修正
- Geeklogサイトのメールアドレス、パスワード、本名更新処理追加
- private/sns/webapp/lib/db/member.php (修正)
- Geelog $_DB_table_prefix を変更している場合は修正が必要
- Geeklog渡す情報クッキー書き込み
- private/sns/webapp/lib/OpenPNE/Auth.php (修正)
- メールアドレス変更後の画面遷移変更
- private/sns/webapp/modules/pc/do/h_config1.php (修正)
- ログアウト後の画面遷移変更
- private/sns/webapp/modules/pc/do/inc_page_header_logout.php (修正)
- Geeklogサイトからログアウトを実行する
- private/sns/webapp/modules/pc/do/o_logout.php (追加)
メリット、外部認証との違い
- ユーザはOpenPNEだけの登録処理になる
- OpenPNEを招待制にできる。Open制も可
- メールアドレス、ニックネーム(Geeklogでは本名)が一元管理できる
デメリット
- シングルサインオンはPCのみ(携帯はOpenPNEのみログイン)
OpenPNEとGeeklogをハックしてシングルサインオンする例1http://wiki.geeklog.jp/index.php/SSO1
OpenPNE SSOプロジェクトhttp://biz.geeklog.jp/?m=pc&a=page_c_home&target_c_commu_id=14
OpenPNE X GoogleApps
NetCommons? X OpenPNE
※OpenPNE開発版の内容を入れることで、完成されたID連携の機構を紹介したい
Attachments (1)
-
google_logo_sm.gif (4.6 KB) - added by 12 years ago.
test
Download all attachments as: .zip