TOC(titleindex,heading=リンク,pne)?

MasterSlavePNE

MasterSlavePNEプロジェクトで、議論されている仕様を紹介します。

​【MasterPNE SlavePNE プロジェクト】

SlavePNEではLDAP等の外部認証になると、ユーザ登録は紹介ではなくID/PASSさえ正しければ、ログインできるモードになります。

プロジェクトチケット

component=pne-masterslave

#362

ユニーク制約つきプロフィール項目を作りたい

#970

http://old-www.openpne.jp/wiki/LingrHowTo を www.openpne.jpに

#1063

SlavePNEで新規ログイン時、"秘密の質問&答え"が必須入力は不要

#1064

SlavePNEでは、メールアドレスを必須登録にしなくてもOpenPNEが利用できるようにしたい。

#1535

SlavePNEで初回認証後のプロフィール登録が完了しない

#1544

SlavePNEで必須プロフィール項目が空でもログインできてしまう場合がある

#1640

SlavePNE2を通信仕様書と画面仕様書に従い開発するプロジェクト

#1651

OpenPNEがOpenIDのProviderになれるようにするプロジェクト

#1668

OpenPNEのディレクトリ構成でサンプルプログラムが動くかチェック

#1679

SlavePNEを実用的に

#1735

OpenIDのクライアント(コンシューマ)になれるようにする

#1762

OpenIDのサーバ(プロバイダ)になれるようにする

#1763

【MasterPNE】SAMLプロトコルに対応するプロジェクト

#1771

【セッション共有】セッション共有機構開発プロジェクト

#2130

SlavePNEで構築したSNSに秘密の質問と答えを記入する欄がある

#2131

SlavePNEで構築したSNSの携帯版に「パスワード変更」リンクがある

#2207

SlavePNEのプロフィール登録確認画面で、ニックネームが入力してある場合でも「ニックネームを入力してください」と表示される

#2253

携帯：SlavePNEでポータルを使用すると、フッタの案内が消えない

#2348

SlavePNE環境でプロフィール登録時、生年月日を「全体に公開」でないと登録できない

#2438

SlavePNEだと個体識別番号必須制が反映されない

#3126

SlavePNEでPCメールアドレス登録時に招待メールドメイン制限が反映されない

#3134

SlavePNEモードでセットアップが未完了の状態でもメンバーの登録ができる

#3673

SlavePNEモードで管理者への新規SNS登録者通知が送られない

#4070

CSVダウンロードにログインIDも含めて欲しい

2.10へ入れたい要望

• mod_auth_mysqlをもっと活用できるように、メールアドレスのMD5値をDBに保持してほしい。

c_member_secureに md5_idの絡むがあるといい。 Blowfishだと都合が悪い、AES暗号方式に変えてくれてもいい。

​http://modauthmysql.sourceforge.net/CONFIGURE 参照。

• MasterPNEのスイスアーミーナイフ化
  • 各アプリに対してバッチ処理でIDを連携する機構
  • 同一サブドメインによるクッキーシェア
  • mod_auth_mysql
  • SAML等の認証交換
  • LDAPのホストになる

• 暗号化方式をAESにも対応してほしい
• c_member_secureにmd5_idフィールドを作ってほしい

IDのバッチ同期の標準仕様化（MasterPNE）

IDのバッチ同期とは、シングルサインオンに対応していないアプリに対して、バッチ処理を利用して強制的にOpenPNEのID/パスワードをコピーする仕組み。

あまりきれいなやり方とはいえないが、非常に強力に使えるはず。

ファイルベースのID管理システムを持っているところが、簡単そう。

FSWiki、PukiWikiが最初のターゲットか？

その次にDB型のシステムがターゲットになる。MediaWiki等