http://sc.pne.jp/h100/200801011853.png

MasterSlavePNE

本WikiにはMasterSlavePNEに関する、概要説明や仕様などの確定した情報を記載 しています。

概要

本WikiではOpenPNEと他のシステムのID連携・セッション共有・プロフィール連携を扱います。

最近、こんな思いしてませんか・・・?

「いろいろなSNSに入会はしたいけどいちいちIDやプロフィールを登録しなおすのはめんどくさい。。」
「違うSNSを見ようとするたびにログインしなおすのはめんどくさい!」

そんなお悩みを MasterPNE / SlavePNE が解決しちゃいます!

用語

MasterPNEとは?

http://sc.pne.jp/200801081913.png http://sc.pne.jp/200801081910.png

OpenPNEがID管理の親(Master)になり、外部のブログ・CMS・Wiki等にログインできるようにする事を言います。

SlavePNEとは?

MasterPNEとは反対に、OpenLDAP等の外部システムの認証をOpenPNEが利用し、ログインできるようにする事を言います。

ID連携とは?

外部システムのIDとOpenPNEのメンバーIDとを連携させることを言います。

セッション共有とは?

MasterPNEの場合

OpenPNEが発行したセッション情報(クッキー、URLセッション)を外部システムが利用しログインすることを言います。 SlavePNEの場合は

外部システムが発行したセッション情報を、OpenPNEが利用しログインすることを言います。

プロフィール連携とは?

ID連携を行った状態で、SNSのプロフィール情報を外部のシステムと共有することを言います。

  • メールアドレス
  • 性別
  • 氏名
  • プロフィール項目

上記項目を連携します。

対象

  • MasterPNE
    1. ID連携
    2. セッション共有
    3. データ連係
  • SlavePNE
    1. ID連携
    2. セッション共有
    3. データ連係

コーディネータ

  • 手嶋
  • 大倉

公式SNS内コミュニティ

【MasterPNE SlavePNE プロジェクト】

MasterPNE関連仕様

SAMLを利用する

Security Assertion Markup Language (SAML)を利用してシングルサインオンを実現します。 GoogleAppsがSAML2.0に対応しています。

http://code.google.com/apis/apps/sso/saml_reference_implementation.html

OpenID(Provider機能)を利用する

pne-masterslave-note

バッチ処理で実現する

pne-masterslave-note

SlavePNE関連仕様

SlavePNEではLDAP等の外部認証になると、ユーザ登録は紹介ではなくID/PASSさえ正しければ、ログインできるモードになります。

PEAR:Authを利用する

現状PEAR:Authに対応する全コンテナを利用可能

http://sc.pne.jp/200712182052.png

PEAR:Auth

OpenID(consumer)を利用する

pne-masterslave-note

プロフィール連携 PNEが受信 LDAP編

プロジェクトチケット

簡単チケット作成(component=pne-masterslave&owner=ookura)

@in-BOX

#362
ユニーク制約つきプロフィール項目を作りたい
#1679
SlavePNEを実用的に
#1763
【MasterPNE】SAMLプロトコルに対応するプロジェクト
#1771
【セッション共有】セッション共有機構開発プロジェクト
#3134
SlavePNEモードでセットアップが未完了の状態でもメンバーの登録ができる
#3673
SlavePNEモードで管理者への新規SNS登録者通知が送られない
#4070
CSVダウンロードにログインIDも含めて欲しい

@次の行動

#1735
OpenIDのクライアント(コンシューマ)になれるようにする
#2438
SlavePNEだと個体識別番号必須制が反映されない

@プロジェクト

@いつかどこかで