質問箱/5377 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• 質問箱/5377 へ行く。
• 質問箱/5377 の差分を削除

#author("2020-06-16T07:43:35+09:00","","")
#author("2020-06-16T23:06:58+09:00","","")

**[[質問箱/5377]] [#w8dbe994]
|RIGHT:70|LEFT:410|c
|~カテゴリ|サイト管理・運営|
|~サマリ|ユーザーが各自で自分のパスワードを変更することはできますか？|
|~バージョン|1.5系|
|~投稿者|[[m0370]]|
|~状態|質問|
|~投稿日|&new{2020-06-11 (木) 19:32:03};|
***質問 [#d0d4c69e]
職場内で多数のユーザーが使うpukiwikiを想定しています。

現在は新入社員がいるたびにパスワード（またはそれをmd5などで変換した文字列）を記入してもらって管理者が手作業でそれをpukiwiki.iniファイルに記入しています。社員が途中でパスワードを変更したいときも同様に手作業で処理をしています。

これを、パスワード変更フォームのようなものを設けて各自でパスワード設定してもらうようなことはできますか？

***回答 [#f94275ac]
- もしPukiWiki以外にLDAPのような別の認証情報管理サーバーが既にあるのであれば、PukiWikiではパスワードの管理をせずに、それらと連携することが可能です。 [[PukiWiki/Authentication]] の AUTH_TYPE_FORM(LDAP) や AUTH_TYPE_SAML はそのような連携を意図したものです。WindowsのActive DirectoryともLDAPプロトコルで連携します。LDAPは一般的なシステムなので「パスワード変更フォーム」のような既成ツールもあると思います。 -- [[umorigu]] &new{2020-06-15 (月) 00:55:49};
- PukiWiki単体でなんとかしようとすると、、それっぽいプラグインもあったようですが、どちらもリンク切れになってますね。残念 ([[自作プラグイン/userauth.php]] [[自作プラグイン/UserPageAdmin]]) 無ければここに書かれているような動作をするプラグイン（または独立したPHPプログラム）を自分で書くことになりますね -- [[umorigu]] &new{2020-06-15 (月) 00:57:33};
- ありがとうございます。やはり外部認証が必要になりますか。職場内ではMicrosoft Teams（無料版）も使っているのでazure ADでのSAMLについても少し調べてみたのですが、Web上を見てもあまり分かりやすい資料もなく困っていたところです。。 -- [[m0370]] &new{2020-06-16 (火) 07:43:35};
- Azure ADであればSAML連携はできると思います。無料版というのは Teams だけ無料版ということなのでしょうか。 Azure ADは有料契約ですか？ SAML自体はかなりややこしいので、私はOkta developers等で試行していました。 PukiWiki としては Azure AD, G Suite, OneLogin, Oka の IdP には接続確認が取れています（PukiWik 1.5.2リリース当時） -- [[umorigu]] &new{2020-06-16 (火) 23:06:58};

#comment