wiki:pne-masterslave
 ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Version 23 (modified by tejimaa, 12 years ago) (diff)

--

TOC(titleindex,heading=リンク,pne)?

MasterSlavePNE

MasterSlavePNEプロジェクトで、議論されている仕様を紹介します。

http://sns.openpne.jp/img.php

【MasterPNE SlavePNE プロジェクト】

本WikiではOpenPNEと他のシステムのID連携・プロフィール連携を扱います。

  • MasterPNE
    • ID連携
    • SSO
  • SlavePNE
    • ID連携
    • SSO
  • プロフィール同期
    • PNEが発信
    • PNEが受信

が対象です。

MasterPNE

OpenID(provider)を利用する

SlavePNE

!PearAuthを利用する

現状PearAuthに対応する全プロバイダを利用可能

!OpenID(consumer)を利用する

※未実装

SlavePNEではLDAP等の外部認証になると、ユーザ登録は紹介ではなくID/PASSさえ正しければ、ログインできるモードになります。

プロジェクトチケット

@in-BOX

#362
ユニーク制約つきプロフィール項目を作りたい
#1679
SlavePNEを実用的に
#1763
【MasterPNE】SAMLプロトコルに対応するプロジェクト
#1771
【セッション共有】セッション共有機構開発プロジェクト
#3134
SlavePNEモードでセットアップが未完了の状態でもメンバーの登録ができる
#3673
SlavePNEモードで管理者への新規SNS登録者通知が送られない
#4070
CSVダウンロードにログインIDも含めて欲しい

@次の行動

#1735
OpenIDのクライアント(コンシューマ)になれるようにする
#2438
SlavePNEだと個体識別番号必須制が反映されない

@プロジェクト

No results

@いつかどこかで

No results

本線に入れたい要望

  • mod_auth_mysqlをもっと活用できるように、メールアドレスのMD5値をDBに保持してほしい。

c_member_secureに md5_idの絡むがあるといい。 Blowfishだと都合が悪い、AES暗号方式に変えてくれてもいい。

http://modauthmysql.sourceforge.net/CONFIGURE 参照。

  • MasterPNEのスイスアーミーナイフ化
    • 各アプリに対してバッチ処理でIDを連携する機構
    • 同一サブドメインによるクッキーシェア
    • mod_auth_mysql
    • SAML等の認証交換
    • LDAPのホストになる
  • 暗号化方式をAESにも対応してほしい
  • c_member_secureにmd5_idフィールドを作ってほしい

IDのバッチ同期の標準仕様化(MasterPNE)

IDのバッチ同期とは、シングルサインオンに対応していないアプリに対して、バッチ処理を利用して強制的にOpenPNEのID/パスワードをコピーする仕組み。

あまりきれいなやり方とはいえないが、非常に強力に使えるはず。

ファイルベースのID管理システムを持っているところが、簡単そう。

FSWiki、PukiWikiが最初のターゲットか?

その次にDB型のシステムがターゲットになる。MediaWiki等

ID連携

※OpenID LDAPを利用してログイン認証を連携させること

プロフィール連携

※プロフィール項目を連携させること

ノート

pne-masterslave-note