OpenPNE 3.1 機能紹介 #2 – OpenID
09 / 07 月曜日 2009
OpenPNE 開発チームの海老原です。
3.1 機能紹介シリーズ第二弾です。前回の WebAPI の記事から 3 ヶ月が経ってしまいましたが、先日リリースした 3.1.2 では嬉しい機能がたくさん増えているので、どんどん記事を書いていこうと思います。お楽しみに!
ということで OpenPNE 3.1 における OpenID についてご紹介します。
OpenID について
OpenID という言葉は、「認証技術」と「認証に使用されるID」の両方の意味を持っています。
「認証に使用される ID」としての OpenID は、ユーザを識別するための URL 形式の ID で、対応サイトから発行されます。
「認証技術」としての OpenID は、一つのサイトから発行された OpenID を使って、他サイトの認証をおこなうことができる技術です。
また、拡張プロトコルを用いることで、認証技術に付随したサービスなどを提供することができることも特徴のひとつです。
その他、 OpenID についての詳しい情報は、 OpenID.ne.jp の OpenIDとは?、OpenID (http://openid.net/) の What is OpenID?をご覧ください。
他バージョンの実装との違い
OpenID が利用できる OpenPNE は、 OpenPNE 3.1 がはじめてというわけではありません。
実は OpenID の機能は OpenPNE 2.12 から利用できます。symfony 対応のためにほとんどスクラッチから書き直した OpenPNE 3.0 でも、 OpenID の機能に関しては既に実装済みです。
そこで、 OpenPNE 2 や OpenPNE 3.0 と比べて OpenPNE 3.1 ではどう変わったのかをわかりやすく表にしてまとめてみました。
| 機能 | バージョン毎の対応状況 | ||
|---|---|---|---|
| OpenPNE 2.12.0 + | OpenPNE 3.0.0 + | OpenPNE 3.1.2 + | |
| OpenID 1.1 の OP *1 対応 | △ *3 | △ *3 | ○ |
| OpenID 1.1 の RP *2 対応 | × | ○ | ○ |
| OpenID 2.0 の OP 対応 | × | × | ○ |
| OpenID 2.0 の RP 対応 | × | ○ | ○ |
| OpenID SREG によるプロフィール連携 (OP 側対応) |
× | × | ○ |
| OpenID SREG によるプロフィール連携 (RP 側対応) |
× | × | ○ |
| OpenID AX によるプロフィール連携 (OP 側対応) |
× | × | ○ |
| OpenID AX によるプロフィール連携 (RP 側対応) |
× | × | ○ |
- *1 OpenID Provider の略で、 OpenID を発行するとともにユーザの身元の保証をおこなうサーバのこと。
- *2 Relying Party の略で、 OpenID を使用するサービスのこと。コンシューマとも呼ぶ。
- *3 信頼した RP の情報を保持できないなど不完全な実装になっている。
それでは、具体的に改善点を見ていきましょう。
OpenID による認証の改善
OP としての OpenID 2.0 対応
いままで OpenID Provider としては OpenID 1.1 にしか対応していませんでしたが、 OpenPNE 3.1.2 からはようやく OpenID 2.0 対応の OpenID Provider になれるようになりました。
これにより、対応サイトで SNS のドメインを入力するだけで OpenID を使用することができるようになります。もう長い OpenID の URL を入力する必要はありません
。
許可画面のレイアウト変更
Allen Tom 氏による Details-of-UX-Best-Practices-for-OPs に則って認可画面のレイアウトを変更しました。
以前の許可画面
新しい許可画面
ユーザに、現在何がおこっていて、これからどういうことが起こるのかを明確に説明できるような画面になったかと思います。
RP の許可状態の保持、許可の履歴の記録
いままでは RP の許可状態を保持できなかったために、 RP を使うたびに先ほどの許可画面で許可をおこなわなければなりませんでした。これは安全性を保つ一方で利便性を損なっています。
OpenPNE 3.1.2 からは RP の許可状態が保持できるようになりました。許可画面で自動的にログインをおこなうためのチェックボックスにチェックを入れることで、次回以降は許可画面を経なくても OpenID を使ったログインをおこなうことが可能になります。
もし自動的な許可を解除したい場合や、どういう RP を許可してきたかをみたい場合は、設定変更画面から OpenID の設定ページにアクセスしてください。
この画面では、自分の OpenID を確認することもできます。
プロフィール連携
OpenPNE 3.1.2 からは OpenID SREG か OpenID AX によるプロフィール連携が利用できます。 OpenID SREG は OpenID 1.1 と OpenID 2.0 対応サイトで、 OpenID AX は OpenID 2.0 対応サイトでのみ利用できるプロフィール連携の仕組みです。
この仕組みを使うと、 SREG もしくは AX に対応している OP のプロフィール情報を、同じく SREG もしくは AX に対応している RP で使用することができます。
OpenPNE では以下のプロフィール情報が連携可能です。
※許可画面において、特定のプロフィール項目を連携させるか否かをメンバーが選択できるようになっています。
※連携対象となるのは 3.1.2 の新機能であるプリセットプロフィール機能で登録されたプロフィール項目のみです。プリセットプロフィール機能についてはまた後日解説させていただきます。
| 項目名 | OpenID SREG で連携可能 | OpenID AX で連携可能 |
|---|---|---|
| ニックネーム | ○ | ○ |
| メールアドレス | ○ | ○ |
| 生年月日 | ○ | ○ |
| 性別 | ○ | ○ |
| 郵便番号 | ○ | ○ |
| 国 | ○ | ○ |
| 使用言語 | ○ | ○ |
| タイムゾーン | ○ | ○ |
| 電話番号 | × | ○ |
| 都市 | × | ○ |
| 自己紹介文 | × | ○ |
| プロフィール画像 | × | ○ |
まとめ
普及しているというにはまだまだですが、最近では日本国内の OpenID 対応サイトも増えてきました。
プロフィール連携などの付加機能も備え、これからの Web で重要な位置を占めるに違いない OpenID を是非みなさんの SNS で活用してみてください!
トラックバック:1
- ピンバック from OpenPNE 3.1 機能 | koji blog 09-09-12 (土) 10:56
-
[…] OpenPNE 3.1 機能紹介を読む。うーん、ハウスマシンにインストールする前にスキルアップかず必要のようだ。また、チャレンジャーの親父がインストールできるにはどれくらいかかるか。 […]