本ページではOpenPNEのID連係機能(シングルサインオン)について説明します。
MasterPNE
MasterPNEとは、OpenPNEのユーザーアカウントを親(Master)として、外部のアプリケーションを連携させる方法です。
実現方法
・OpenPNEAPIを利用する方法
・mod_auth_mysqlを利用し、直接DBを参照する方法(ニックネーム/パスワード)
の二種類の方法が利用できます。
※現時点では暗号化方式の問題で、OpenPNEのID/パスワードによるID連携は不可能
MasterPNEの接続例(Ver2.8)
・TRAC
openpne.jpとtrac.openpne.jpにおいてID連携が行われています。
SlavePNE
SlavePNEとは、他のシステムのアカウントを親、OpenPNEを子(Slave)として連携させる方法です。
実現方法
config.phpを下記のように設定します。
※POP3の場合
define('IS_SLAVEPNE' , true);
$GLOBALS['_OPENPNE_AUTH_CONFIG'] =
array(
'storage'=>"POP3",
'options'=>array(
'host' => 'mail.openpne.jp',
'port' => '110'
),
);
※LDAPの場合
define('IS_SLAVEPNE' , true);
$GLOBALS['_OPENPNE_AUTH_CONFIG'] =
array(
'storage'=>"LDAP",
'options'=>array(
'url' => 'ldap://192.168.0.1',
'basedn' => 'dc=example,dc=com',
'userattr' => 'uid'
),
);
SlavePNEの接続例(Ver2.8)
・XOOPS
・osCommerce
・メールアカウント(POP3)
・LDAP
※現在のOpenPNEのMasterPNE・SlavePNE機能は厳密に言うとシングルサインオンではありませんが、表現として便宜上使っています。