concrete5でログインに利用できるSNSサービスとLDAP認証アドオンの紹介

moriai
moriai

昨今、いろんなサービスではSNSアカウントと連携したソーシャルログインができることが多いですよね。よくあるのが Google、Twitter、Facebookアカウントでのログインだと思います。

concrete5 は上記の代表的なSNSアカウントとの連携が標準機能としてあります。また、別途対応が必要になりますが、Active Directory などを利用したLDAP認証、シングルサインオンも対応可能です!

※ 記事執筆当時は concrete5 という名称でしたが、2021年7月に Concrete CMS という名称に変更されました。

目次

 

Concrete CMS が標準対応してるログイン方法は5種類

concrete5 はデフォルトでのログインは「ユーザーIDまたはメールアドレス」と「パスワード」の組み合わせによるスタンダードな方法です。

このスタンダードなログイン方法以外の手段も concrete5 は標準で用意しています。このログインの種類を concrete5 では認証タイプと呼んでいます。

concrete5 が標準対応している認証タイプは、以下のとおりです。

  • スタンダード(IDまたはメールアドレス・パスワードの組み合わせ方式)
  • Google
  • Twitter
  • Facebook
  • concrete5.org(本家公式サイトのアカウントとパスワード)

例外として、external_concrete5という認証タイプがあらかじめ用意されています。

external_concrete5 タイプは、別の concrete5 サイトのログイン情報を使ってログインさせることための認証タイプです。
例えば、会社サイトとは別に管理している concrete5 で構築した会員制サイトへログインする際に、会社サイトのアカウントを利用してログインしたい場合などに利用できます。

 

シングルサインオンやLDAP認証は concrete5 の仕組み的には対応しています。ログイン画面の窓口や設定など、それらが標準装備されていない状態です。

※ シングルサインオンとLDAP認証は仕組みが異なります。詳しい解説は弊社ブログのconcrete5 のLDAPログイン連携とシングルサインオンの実現方法についてをご参照ください。

 

ソーシャルログインできるようにするために必要なのは?

concrete5 でソーシャルログイン(Google、Twitter、Facebook)するためには、それぞれのDeveloperサイトでAPIキーシークレットキーを取得する必要があります。

また、Developerサイト側にも設定が必要です。

Developerサイト側への設定はそれぞれのサービスによって異なりますが、concrete5 の設定画面で指示がありますのでそれに従って設定すればOKです。だいたい、この辺りの設定は他のCMSでも同様かと思います。

sns_setting.png例:Twitterの場合

Developerサイトを利用するにはアカウントが必要になりますので、会社用公式アカウントやサイト管理専用のアカウントをあらかじめ作成しておくと良いでしょう。
(個人アカウントは、その方が退職されたりすると管理できなくなるのでオススメしません…)

 

シングルサインオンやLDAP認証を使いたいけどどうすればいい?

シングルサインオンは開発が必要

シングルサインオンは仕様によって実装方法が異なるからか、現時点ではマーケットプレイスにアドオンがなく開発する必要があります。concrete5 は柔軟なカスタマイズ性を持ち合わせているため、要件に合わせた形でシングルサインオンを実装することが可能です。

シングルサインオンを利用したい場合は自力で開発するか、もしくは弊社も含めた concrete5 の開発経験があるベンダーにお問い合わせください。
(開発経験があるベンダーをお探しの場合は concrete5 Japan 公式パートナー もぜひご活用ください)

 

LDAP認証は有償アドオンを導入すればかんたんに設定可能

LDAP認証の方はどうかというと、お手軽に導入する方法としてマーケットプレイス(英語サイト)にある有償アドオンを利用する方法があります。

ExchangeCore LDAP Authentication というアドオンで、ドキュメント等は英語になりますが設定画面などは日本語にも対応しています。

LDAP認証に関する知識が最低限あれば設定可能ですので、もしLDAP認証の導入を考えている場合はこちらのアドオンの利用もご検討ください。もちろん、弊社にご依頼いただければアドオンの代理購入や日本語版ドキュメントの提供、設定のサポートも可能です。

auth_ldap_01.pngLDAPの同期設定ページ

 

auth_ldap_02.pngLDAPサーバーへのアクセス情報の設定ページ。

Active Directory、汎用LDAP、Apple Open Directory の3種類が設定可能です。また、ユーザースキーマ、グループスキーマの設定も細かく行えます。

 

参考までに…

弊社ブログconcrete5でFacebookログインをやってみようでFacebookとの連携方法を紹介しています。もしFacebookとの連携をご検討されている方は、こちらを参考に設定してみてください。

Googleログインに関しては弊社が管理している基本操作等をまとめた concrete5 マニュアルサイトで公開中です。マニュアルサイトはヘルプデスクをご契約いただきますと利用できます。もしよろしければご検討ください。

< 前へ 一覧へ戻る 次へ >