カテゴリ | サイト管理・運営 |
サマリ | ユーザーが各自で自分のパスワードを変更することはできますか? |
バージョン | 1.5系 |
投稿者 | m0370 |
状態 | 質問 |
投稿日 | |
職場内で多数のユーザーが使うpukiwikiを想定しています。
現在は新入社員がいるたびにパスワード(またはそれをmd5などで変換した文字列)を記入してもらって管理者が手作業でそれをpukiwiki.iniファイルに記入しています。社員が途中でパスワードを変更したいときも同様に手作業で処理をしています。
これを、パスワード変更フォームのようなものを設けて各自でパスワード設定してもらうようなことはできますか?
- もしPukiWiki以外にLDAPのような別の認証情報管理サーバーが既にあるのであれば、PukiWikiではパスワードの管理をせずに、それらと連携することが可能です。 PukiWiki/Authentication の AUTH_TYPE_FORM(LDAP) や AUTH_TYPE_SAML はそのような連携を意図したものです。WindowsのActive DirectoryともLDAPプロトコルで連携します。LDAPは一般的なシステムなので「パスワード変更フォーム」のような既成ツールもあると思います。 -- umorigu
- PukiWiki単体でなんとかしようとすると、、それっぽいプラグインもあったようですが、どちらもリンク切れになってますね。残念 (自作プラグイン/userauth.php 自作プラグイン/UserPageAdmin) 無ければここに書かれているような動作をするプラグイン(または独立したPHPプログラム)を自分で書くことになりますね -- umorigu
- ありがとうございます。やはり外部認証が必要になりますか。職場内ではMicrosoft Teams(無料版)も使っているのでazure ADでのSAMLについても少し調べてみたのですが、Web上を見てもあまり分かりやすい資料もなく困っていたところです。。 -- m0370
- Azure ADであればSAML連携はできると思います。無料版というのは Teams だけ無料版ということなのでしょうか。 Azure ADは有料契約ですか? SAML自体はかなりややこしいので、私はOkta developers等で試行していました。 PukiWiki としては Azure AD, G Suite, OneLogin, Oka の IdP には接続確認が取れています(PukiWik 1.5.2リリース当時) -- umorigu