ホーム > フォーラム > 開発 > コア開発 > 認証(typekey)

認証(typekey)
投稿者: tadashi | 投稿日時: 2005/9/11 0:57 | 閲覧: 19737回
tadashi
サーバ負荷の問題があるとは思いますが、typekey 的なサービスをこの公式サイトがするのもいいかなと思いますが、どうでしょうか?
XOOPSCUBE に登録しておけば、その認証を各XOOPSCUBE でも使えるようにするのはどうかなと

コメント(7)

Re: 認証(typekey) 
投稿者: orrisroot | 投稿日時: 2005/9/11 1:47
orrisroot
これが提供できれば幸せになれそうな人が多いかと.

あとクライアント機能を埋め込むだけでなく,独自に認証局をあげられるようなサーバ機能も一緒に配布・提供できると適用可能な分野がさらに広がると思います.
Re: 認証(typekey) 
投稿者: tadashi | 投稿日時: 2005/9/11 1:53
tadashi
CRL発行なんかどうでもいい説にたつと、
証明書の発行でゆくのが負荷の点からはいいですね。
Re: 認証(typekey) 
投稿者: Nu-nrg | 投稿日時: 2005/9/11 11:13
Nu-nrg
tadashiさんこんにちは。

認証についてマルチサイトの観点から、
是非導入できればと切望しています。

私は主にUTF-8でXOOPSを運用していますが、
その最終目的は、XOOPSを複数導入してでのユーザー共有(グループ等権限別々)にして、個々のXOOPSごとに1つの言語でコンテンツを提供することです。

例えばCubeサイトの日本語、英語のすみわけにしても、
たとえ私のようなUTF-8を使おうとも複数言語入り乱れてのサイトは利用しずらくて仕方ありませし、 コンテンツ管理が難しいです。

で言語ごとにXOOPSを入れて、type認証でも使えユーザー共有でき、テーマを統一すれば、無意識にログインしたまま行ったり来たりできるわけで、住み分けサイトの出来上がりです。
同一運営者サイト内専用トラックバックで翻訳記事に飛べば、翻訳対も完成です。どこでもトラックバックを2つ使うとか。
これ言語ごとでなくても、複数サイト立ち上げている人にも有効だと思います。

なんて感じでtypeキーを詳しくないのですが、認証共有できれば飛躍的かなと思っています〜
Re: 認証(typekey) 
投稿者: sakimura | 投稿日時: 2005/9/12 3:34
sakimura
SAMLのPHPインプリって見あたらないんですよねぇ。JavaやCはいくらでもあるんですが。SAMLをインプリするのが本命だとは思うんですがねぇ。XRIのグローバルレジストリも来年には始まりそうだし。
Re: 認証(typekey) 
投稿者: Nu-nrg | 投稿日時: 2005/9/12 11:17
Nu-nrg
sakimuraさんこんにちは

SAMLってなんぞやと調べてみたら、シングルサインオンのプロトコルに対応するものみたいですね。
シングルサインオンできればベストですが、大掛かりなものになるんでしょうか。

typekeyも詳細はわからないんですが、
認証機能を公式サイト等で管理するということは、ブログ的な個人利用なら良いのでしょうけど、その他XOOPSを使って複数サイトを立ち上げている人にはどうなんでしょうか?
LDAPなんかも共有レンサバでは使えないですよね。
ということはtypekeyも専用レンタルサーバー以上の運用環境がないと認証共有できないと思います。
もちろんレベルの高いXOOPS利用ということで100%ありとは思っていますが、
共有レンサバレベルで認証共有できるようにはなかなかできないのでしょうか?

参考までに
org.xoopsではmultisiteの検証がされているようです。
http://www.xoops.org/modules/newbb/viewtopic.php?viewmode=flat&topic_id=39103&forum=14

xarayaでは、
http://http://xaraya.com/index.php/documentation/65
モジュールも、
authinvision
authinvision2
authldap
authphpbb2
authsso
authsystem
multisites
ってな感じでモジュールがあります

このスレッドとはちょっと話題がずれてしまっていますが、
第三者の認証を利用するというのとは別に、
個々で認証共有できる仕組みが是非欲しいと思っています。


Re: 認証(typekey) 
投稿者: sakimura | 投稿日時: 2005/9/12 16:10
sakimura
SAML は Oasis Open の標準規格で、Liberty Alliance もこれです。中央サーバを置いても置かなくてもシングルサインオンのコミュニティを形成することができます。認証と認可が完全に別れていますので、どこか別のところの認証サーバを使って、自分のところは認可だけをやるということもありです。

SAMLのプロトコルバインディングはいろいろありますが、HTTPも使えるので、レンサバでも大丈夫なはず。そのうち、Apache で mod_saml_authn, mod_saml_authz とか出てきそうな気もしますが。

そういう意味では、Apache の log にユーザが残ってくれると嬉しいですよね。

そうそう、思い出したんですが、drupal 用にはプロジェクトが進行しているようです。
Re: 認証(typekey) 
投稿者: Nu-nrg | 投稿日時: 2005/9/14 19:08
Nu-nrg
typekeyとは話題がずれますが、
ちょっとXARAYAでシングルサインオンモジュールがありましたので、設定画面とスクリーンショットを乗せてみます。



Todoを見る限り、まだ発展途上ですがこんな感じのようです。
イントラ用なんでしょうか?

ちなみに設定画面はこちら

    投票(0)

    新しいものから | 古いものから | RSS feed
     
    To Top