Version 23 (modified by 13 years ago) (diff) | ,
---|
TOC(titleindex,heading=リンク,pne)?
MasterSlavePNE
MasterSlavePNEプロジェクトで、議論されている仕様を紹介します。
本WikiではOpenPNEと他のシステムのID連携・プロフィール連携を扱います。
- MasterPNE
- ID連携
- SSO
- SlavePNE
- ID連携
- SSO
- プロフィール同期
- PNEが発信
- PNEが受信
が対象です。
MasterPNE
OpenID(provider)を利用する
SlavePNE
!PearAuthを利用する
現状PearAuthに対応する全プロバイダを利用可能
!OpenID(consumer)を利用する
※未実装
SlavePNEではLDAP等の外部認証になると、ユーザ登録は紹介ではなくID/PASSさえ正しければ、ログインできるモードになります。
プロジェクトチケット
@in-BOX
@次の行動
@プロジェクト
No results
@いつかどこかで
No results
本線に入れたい要望
- mod_auth_mysqlをもっと活用できるように、メールアドレスのMD5値をDBに保持してほしい。
c_member_secureに md5_idの絡むがあるといい。 Blowfishだと都合が悪い、AES暗号方式に変えてくれてもいい。
http://modauthmysql.sourceforge.net/CONFIGURE 参照。
- MasterPNEのスイスアーミーナイフ化
- 各アプリに対してバッチ処理でIDを連携する機構
- 同一サブドメインによるクッキーシェア
- mod_auth_mysql
- SAML等の認証交換
- LDAPのホストになる
- 暗号化方式をAESにも対応してほしい
- c_member_secureにmd5_idフィールドを作ってほしい
IDのバッチ同期の標準仕様化(MasterPNE)
IDのバッチ同期とは、シングルサインオンに対応していないアプリに対して、バッチ処理を利用して強制的にOpenPNEのID/パスワードをコピーする仕組み。
あまりきれいなやり方とはいえないが、非常に強力に使えるはず。
ファイルベースのID管理システムを持っているところが、簡単そう。
FSWiki、PukiWikiが最初のターゲットか?
その次にDB型のシステムがターゲットになる。MediaWiki等
ID連携
※OpenID LDAPを利用してログイン認証を連携させること
プロフィール連携
※プロフィール項目を連携させること