ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Changes between Version 24 and Version 25 of pne-masterslave


Ignore:
Timestamp:
Dec 18, 2007, 8:36:10 PM (12 years ago)
Author:
tejimaa
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • pne-masterslave

    v24 v25  
    2222が対象です。
    2323
    24 == MasterPNE ==
    25 === OpenID(provider)を利用する ===
    2624
    27 == SlavePNE ==
    28 === !PearAuthを利用する ===
    29 現状PearAuthに対応する全プロバイダを利用可能
    30 
    31 === OpenID(consumer)を利用する ===
    32 ※未実装
    33 
    34 
    35 
    36 
    37 SlavePNEではLDAP等の外部認証になると、ユーザ登録は紹介ではなくID/PASSさえ正しければ、ログインできるモードになります。
    3825== プロジェクトチケット ==
    3926=== @in-BOX ===
     
    5340
    5441
     42== MasterPNE関連仕様 ==
     43=== OpenID(provider)を利用する ===
     44
     45=== バッチ処理で実現する ===
     46※未実装
     47
     48== SlavePNE関連仕様 ==
     49=== !PearAuthを利用する ===
     50現状PearAuthに対応する全プロバイダを利用可能
     51
     52=== OpenID(consumer)を利用する ===
     53※未実装
    5554
    5655
    57 == 本線に入れたい要望 ==
     56SlavePNEではLDAP等の外部認証になると、ユーザ登録は紹介ではなくID/PASSさえ正しければ、ログインできるモードになります。
    5857
    59  * mod_auth_mysqlをもっと活用できるように、メールアドレスのMD5値をDBに保持してほしい。
    60 c_member_secureに md5_idの絡むがあるといい。
    61 Blowfishだと都合が悪い、AES暗号方式に変えてくれてもいい。
    6258
    63 http://modauthmysql.sourceforge.net/CONFIGURE
    64 参照。
    6559
    66  * MasterPNEのスイスアーミーナイフ化
    67    * 各アプリに対してバッチ処理でIDを連携する機構
    68    * 同一サブドメインによるクッキーシェア
    69    * mod_auth_mysql
    70    * SAML等の認証交換
    71    * LDAPのホストになる
    72 
    73  * 暗号化方式をAESにも対応してほしい
    74  * c_member_secureにmd5_idフィールドを作ってほしい
    75 
    76 == IDのバッチ同期の標準仕様化(MasterPNE) ==
    77 
    78 IDの'''バッチ同期'''とは、シングルサインオンに対応していないアプリに対して、バッチ処理を利用して強制的にOpenPNEのID/パスワードをコピーする仕組み。
    79 
    80 あまりきれいなやり方とはいえないが、非常に強力に使えるはず。
    81 
    82 ファイルベースのID管理システムを持っているところが、簡単そう。
    83 
    84 FSWiki、PukiWikiが最初のターゲットか?
    85 
    86 その次にDB型のシステムがターゲットになる。MediaWiki等
    87 
    88 == ID連携 ==
    89 
    90 ※OpenID LDAPを利用してログイン認証を連携させること
    91 
    92 == プロフィール連携 ==
    93 
    94 ※プロフィール項目を連携させること
    9560
    9661== ノート ==