イントラネットサイト用にシングルサインオン
2015年12月4日
汎用CMSとして、イントラネットでも多く使われているPloneですが、認証システムを変更したり、複数併用することができる仕組みが入っています。
LDAPやアクティブディレクトリ(AD)連携はもちろんのこと、Opne ID連携や各種シングルサインオン(SSO)連携も可能です。
Ploneがサポートしている認証
標準対応
- Plone標準ユーザ登録、ユーザ認証
- Plone標準グループ管理
- Open ID認証
アドオン対応
- LDAP / AD 連携によるユーザ認証・グループ管理
- シングルサインオン対応
- シボレス (shibboleth)
- CAS
- その他Apacheモジュールを経由する物
- 接続元IPアドレスによる認証
- Salesforce経由の認証
- 独自データベース認証(既存のユーザRDBを用いた認証)
- E-mail(メールアドレス)を用いたワンタイムクッキーログイン
Ploneの導入の仕組み
Ploneには、アドオンプロダクトを簡単に導入できる仕組みがあります。さらに認証部分は PASと言われるプラガブルに入れ替え可能な仕組みが提供されています。
アドオンプロダクトを使ったり、既存のプロダクトを改造することで、Ploneの認証と組み合わせて、ユーザ権限の付与などが可能になります。