OpenIDはシングルサインオンの標準として、多くのベンダーで使用されています。ユーザーはそれぞれ、信頼しているベンダーを利用して、ユーザー登録ができます。一度Open IDのベンダーで登録したIDはOpenIDをサポートしている全てのサイトで利用できます。 著名なOpen IDベンダーでは、Google、 Paypal、 Amazon、Microsoftなどです。ベンダーの詳細なリストは OpenIDサイトを参照ください。
OpenIDを使用することでユーザーは、毎回ユーザー登録を必要とするサイトでパスワード等を登録する手間が省けます。OpenIDを提供しているサイトで一度登録すると、そのほかOpenIDをサポートしているサイトで同じユーザー情報を使ってサインインすることができます。ユーザーが別のアカウントを作成することを好まないため、サイト作成者はコミュニティーの構築に苦労することがありますが、OpenIDをサポートすることで、コミュニティーの構築が容易になります。登録情報は全て、OpenID提供元が管理するため、情報管理も容易になり、ユーザー情報を常に最新に保つことができます。
Liferay DXPはOpenIDを受け付けることができるので、ユーザーは自身のOpenIDで登録し、サインインすることが可能です。 製品内部では具体的に OpenID4Javaを使用してこの機能を実装しています。
ScopeシステムレベルのOpenID
OpenIDはLiferay DXPでは標準で有効になっていますが、システム、またはポータルインスタンスレベルで無効にすることもできます。システムレベルでOpenID SSOモジュールを設定するには、 [コントロールパネル]へ行き、[設定] > [システム設定] > [セキュリティ] > [SSO] の順にクリックします。設定には一つしかありません。 [有効にする]にチェックを入れて、システムレベル(ポータルインスタンス全て)でOpenIDを有効にし、チェックを外してシステムレベルで無効にします。
インスタンスレベルのOpenID
ポータルインスタンスレベルで OpenID SSOモジュールを設定するには、[コントロールパネル] > [設定] > [インスタンス設定] > [認証] > [OpenID]の順にクリックします。設定は一つしかありません。[有効にする]にチェックを入れて、現在のポータルレベルでOpenIDを有効にします。チェックを外すと現在のポータルレベルで無効になります。
システムレベルまたは、インスタンスレベルに関わらず、Open IDが有効な場合、Liferay DXPにログイン時にOpen IDのアイコンが表示されます。「ログイン」をクリックするとOpenIDのアイコンが左下に表示されます。