社長BLOG

OPVC09 認証プラグインでID連携する

9日目はOpenPNE3の認証プラグインを使って、アカウント管理システムとID連携を実現します。

OVPCが対象する企業や団体などの組織では、スタッフ全員に何らかのアカウントが発行されていることがほとんどです。一番多いのはメールアドレスという形だと思います。
会社組織では、世間のSNSのように参加する際に新しくアカウントを発行するのではなく、
すでにある会社のID(メールアドレス)を流用してログインできるようにしたいです。
スタッフにとっては新しくパスワードを覚える必要がないし、アカウント管理の負担も増えないので、運営サイドにもメリットがあるでしょう。

大規模な組織向けの認証基盤といえば、ActiveDirectoryやLDAPがスタンダードですが、基本はエンタープライズ向けの技術で一般には普及しているとは言えない状況です。OPVCに適した認証方法を選択します。

POP3(eメールアカウントによる認証)

なるべく多くの企業での認証を実現するためにOPVCではPOP3プロトコルに注目しました。インターネット上に広く公開されている組織向けの認証基盤として、POP3は間違いなく一番のシェアを持っているはずです。POP3を選択することで、メールアカウントを発行している、ほぼすべてのレンタルサーバ、企業イントラネット、Office365やGoogleAppsなどのクラウド環境で動作します。

opAuthPOP3Pluginのインストール

OpenPNE3にPOP3用の認証を追加するには、opAuthPOP3Pluginを利用します。
https://github.com/tejima/opAuthPOP3Plugin

こちらからなるべくバージョン番号の新しいパッケージをダウンロードして下さい。
インストールは/plugins/ディレクトリに展開すれば完了です。

opAuthPOP3Pluginの設定

※詳しいインストール方法はプラグインのREADMEを参照してください。

プラグインの管理画面から、POP3サーバの設定を行います。

管理画面=>プラグイン設定=>認証プラグイン設定=>opAuthPOP3Plugin

ここで、POP3サーバのホスト名とメールのドメイン名を指定します。
※図はGoogleAppsでの設定。

ログイン画面

設定が終わると以上のようなログイン画面が表示されます。

あとは、ここにIDとしてメールアドレスの@以前(tejima@tejimaya.comなら”tejima”)
パスワードとしてPOP3のパスワードを入力します。

これでログインすることができます。
一度もログインしたことが無いスタッフは、認証を通過した時点で自動的にOpenPNE内でメンバーが作成されます。

これで、OpenPNE3へメールアカウントのIDとパスワードでログインできるようになりました。
メールアドレスを持つ全スタッフがOPVCに認証、ログインできるようになりました。

最新記事
アーカイブ

OpenPNE�~�蓈���񋟃T�[�r�X�̂��m�点

  • ��K�̓z�X�e�B���O
  • �Z�p�T�|�[�g
  • �J�X�^�}�C�Y
  • OpenPNE Manager
  • ���q���܃T�|�[�g

ページの先頭に戻る