Facebook Connect シングルサインオン認証

Facebook Connect SSO認証はFacebookのGraph APIとのインテグレーションを提供しており、 Facebookプロフィール情報とLiferay DXPユーザー(FacebookのIDまたはEmailアドレス)と照合します。ユーザーのFacebookのEmailアドレスが見つかると、Facebook Connect SSO認証モジュールはLiferay DXPのUser_テーブルから同じEmailアドレスを検索します。一致するアドレスが見つかった場合、Facebook側で必要な権限があればユーザーはサインオンできます。

一致しない場合は、ユーザーをFacebookからLiferay DXPに追加するようにプロンプト表示が出ます。この方法でユーザーが作成される場合は、Liferay DXPは以下の項目を元にユーザーを作成します:

  • Emailアドレス
  • 性別

Liferay DXPとFacebookを統合するには、Facebookのウェブサイトで「アプリケーション」を作成してください。Liferay DXPはOAuth 2.0プロトコルを使って認証するため、これが必須です。FacebookはLiferay DXPがOAuthで使用するアプリケーションIDとシークレットを提供します。これを使用する利点の1つは、FacebookユーザーがいつでもLiferay DXPのアクセスを取り消せることです。

Facebook Connect SSO 認証を管理する

Facebook Connect SSO設定をシステムまたはインスタンスレベルで適用できます。 Facebook Connect SSOモジュールをシステムレベルで設定するには、 Liferay DXPから、[コントロールパネル] > [設定] > [システム設定] > [ セキュリティ] > [ SSO]へ行き、[Facebook Concect]モジュールへ行きます。ここで入力した値は、ポータルインスタンスに対するデフォルト値となります。

これらのデフォルト値を特定のポータル用に上書きするには、Liferay DXPの[コントロールパネル] > [設定] > [インスタンス設定] へ行き [認証]のセクションにある「Facebook」へ行きます。

有効にする: Facebook Connect SSO認証を有効にするにはここにチェックを入れます。有効にする: Facebook Connect SSO認証を有効にするにはここにチェックを入れます。

有効なアカウントが必要です: Facebook登録時に使用した際にEmail認証プロセスを済ませ、登録したEmailアドレスにアクセス可能なFacebookユーザーのログインを許可します。

アプリケーション ID: ポータルインスタンスレベルに限り設定できます。Facebookアプリケーションに登録したIDを入力します。

アプリケーションシークレット: ポータルインスタンスレベルに限り設定できます。 登録してある Facebookアプリケーションのシークレットを入力します。

グラフURL: これはFacebookグラフAPIのベースURLです。FacebookのグラフAPIが変更された時に限り、この設定を変更します。FacebookのグラフAPIが変更されない場合は、デフォルトのグラフURLを使用します。

OAuth認証URL: FacebookのOAuth認証URLです。 FacebookがOAuth 認証エンドポイントを変更した場合のみ、これを変更します。このURLは動的パラメータが付与され、Liferay サインインポートレットにリンクされます。

OAuthトークンURL: これは、FacebookのOAuth アクセストークンURLです。Liferay DXPはこのURLを使い、アクセストークンとリクエストトークンを交換します。

OAuth リダイレクトURL: OAuthリクエストトークンが生成されると、ユーザーはこのURLにダイレクトされます。このURLは、リクエストトークンをアクセストークンと交換するLiferay DXPサービスを指しています。これはLiferay DXPがFacebook Graph APIを正常に呼び出すために必要です。ご使用のLiferay DXPインスタンスへのリクエストが、Apacheなど、URLの上書きを行うフロントWebサーバーを経由する場合、このURLを変更します。

« NTLMシングルサインオン認証Kerberosを使用した認証 »
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています