OpenIDシングルサインオン(SSO)認証

OpenIDはシングルサインオンの標準として、多くのベンダーで使用されています。ユーザーはそれぞれ、信頼しているベンダーを利用して、ユーザー登録ができます。一度Open IDのベンダーで登録したIDはOpenIDをサポートしている全てのサイトで利用できます。 著名なOpen IDベンダーでは、Google、 Paypal、 Amazon、Microsoftなどです。ベンダーの詳細なリストはOpenIDサイトを参照ください。

OpenIDを使用することでユーザーは、毎回ユーザー登録を必要とするサイトでパスワード等を登録する手間が省けます。OpenIDを提供しているサイトで一度登録すると、そのほかOpenIDをサポートしているサイトで同じユーザー情報を使ってサインインすることができます。ユーザーが別のアカウントを作成することを好まないため、サイト作成者はコミュニティーの構築に苦労することがありますが、OpenIDをサポートすることで、コミュニティーの構築が容易になります。登録情報は全て、OpenID提供元が管理するため、情報管理も容易になり、ユーザー情報を常に最新に保つことができます。

Liferay DXPはOpenIDを受け付けられるので、ユーザーは自身のOpenIDで登録し、サインインできます。製品内部では具体的にOpenID4Javaを使用してこの機能を実装しています。

ScopeシステムレベルのOpenID

OpenIDはLiferay DXPでは標準で有効になっていますが、システム、またはポータルインスタンスレベルで無効にすることもできます。システムレベルでOpenID SSOモジュールを設定するには、 [コントロールパネル]へ行き、[設定] > [システム設定] > [セキュリティ] > [SSO] の順にクリックします。設定には一つしかありません。 [有効にする]にチェックを入れて、システムレベル(ポータルインスタンス全て)でOpenIDを有効にし、チェックを外してシステムレベルで無効にします。

インスタンスレベルのOpenID

ポータルインスタンスレベルで OpenID SSOモジュールを設定するには、[コントロールパネル] > [設定] > [インスタンス設定] > [認証] > [OpenID]の順にクリックします。 設定には一つしかありません。 [有効にする]にチェックを入れて、現在のポータルレベルでOpenIDを有効にします。チェックを外すと現在のポータルレベルで無効になります。

システムレベルまたは、インスタンスレベルに関わらず、Open IDが有効な場合、Liferay DXPにログイン時にOpen IDのアイコンが表示されます。「ログイン」をクリックするとOpenIDのアイコンが左下に表示されます。

« OpenID Connectを用いた認証CAS (Central Authentication Service) シングルサインオン認証 »
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています