[[TOC(titleindex,heading=リンク,pne)]]

= MasterSlavePNE =

MasterSlavePNEプロジェクトで、議論されている仕様を紹介します。

[[Image(http://sns.openpne.jp/img.php?filename=c_402_1176812985.png&w=180&h=180&m=pc&dummy=x.png)]]

[http://sns.openpne.jp/?m=pc&a=page_c_home&target_c_commu_id=402 【MasterPNE SlavePNE プロジェクト】]

本WikiではOpenPNEと他のシステムのID連携・プロフィール連携を扱います。
 * MasterPNE
   * ID連携
   * SSO
 * SlavePNE
   * ID連携
   * SSO
 * プロフィール同期
   * PNEが発信
   * PNEが受信

が対象です。

== MasterPNE ==
=== OpenID(provider)を利用する ===

== SlavePNE ==
=== !PearAuthを利用する ===
現状PearAuthに対応する全プロバイダを利用可能

=== !OpenID(consumer)を利用する ===
※未実装




SlavePNEではLDAP等の外部認証になると、ユーザ登録は紹介ではなくID/PASSさえ正しければ、ログインできるモードになります。
== プロジェクトチケット ==
component=pne-masterslave
[[TicketQuery(component=pne-masterslave)]]


== 本線に入れたい要望 ==

 * mod_auth_mysqlをもっと活用できるように、メールアドレスのMD5値をDBに保持してほしい。
c_member_secureに md5_idの絡むがあるといい。
Blowfishだと都合が悪い、AES暗号方式に変えてくれてもいい。

http://modauthmysql.sourceforge.net/CONFIGURE
参照。

 * MasterPNEのスイスアーミーナイフ化
   * 各アプリに対してバッチ処理でIDを連携する機構
   * 同一サブドメインによるクッキーシェア
   * mod_auth_mysql
   * SAML等の認証交換
   * LDAPのホストになる

 * 暗号化方式をAESにも対応してほしい
 * c_member_secureにmd5_idフィールドを作ってほしい

== IDのバッチ同期の標準仕様化（MasterPNE） ==

IDの'''バッチ同期'''とは、シングルサインオンに対応していないアプリに対して、バッチ処理を利用して強制的にOpenPNEのID/パスワードをコピーする仕組み。

あまりきれいなやり方とはいえないが、非常に強力に使えるはず。

ファイルベースのID管理システムを持っているところが、簡単そう。

FSWiki、PukiWikiが最初のターゲットか？

その次にDB型のシステムがターゲットになる。MediaWiki等

== ID連携 ==

※OpenID LDAPを利用してログイン認証を連携させること

== プロフィール連携 ==

※プロフィール項目を連携させること

== ノート ==

[wiki:pne-masterslave-note]