コンクリートファイブジャパン 菱川です。今回は、concrete5 のログインに Google アカウントを利用する設定方法についてご紹介します。
concrete5 には、標準で concrete5.org, Facebook, Twitter, そして Google でログインすることができる機能が搭載されています。もちろん、concrete5 自体もユーザー管理とログインの機能を搭載していますが、これらの外部のサービスを組み合わせることで、セキュリティを向上させることが可能です。
特に、Google や Facebook などのサービスはアカウントの乗っ取りをはじめとしたセキュリティ上の課題に対応するため、2段階認証などの高度な機能を備えています。CMS へのログインに、これらの外部サービスを利用することで、セキュリティを高めることが可能です。
Google 側で行う準備
Google Developers Console のプロジェクトページにアクセスし、「プロジェクトを作成」ボタンをクリックします。
プロジェクトを作成したら、APIの利用を開始します。「Google API を利用する」リンクをクリックします。
認証情報タブをクリックし、「create credentials」ボタンをクリックし、「OAuth クライアント ID」を選択します。
OAuth クライアント ID を選択すると、「同意画面を設定」ボタンが表示されますので、クリックすると、Google での認証時に表示される同意画面の設定が可能です。
同意画面の設定を保存すると、OAuth「クライアントID」と「クライアントシークレット」が表示されます。こちらは、concrete5 側の設定で必要ですので、メモっておいてください。
次に、クライアントIDの設定画面に移ります。こちらでアプリケーションの種類で「ウェブアプリケーション」を選択し、「承認済みのリダイレクト URI」に次のように入力します。yourdomain.com はお使いのサイトのドメインに合わせて変更してください。
https://yourdomain.com/ccm/system/authentication/oauth2/google/callback
最後に、ドメインの認証を行います。「ドメインの確認」ボタンをクリックし、「ドメインを追加」ボタンをクリックし、サイトのドメインを入力します。以上でGoogle側の準備は完了です。
concrete5 側の設定
concrete5 では、Google を認証タイプとして有効にする必要があります。ツールバーから「認証タイプ」とタイプして設定ページを開きましょう。
システムに登録されている認証タイプの一覧が表示されます。緑のハイライトがかかっているものが、現在有効な認証タイプです。このページで、 google をクリックします。
次に、Google 認証タイプの設定を行います。すでに発行したクライアントIDとクライアントシークレットを入力します。ドメインフィルタリングは、認証に使用できる Google アカウントをドメインで制限することができる機能です。社内向けに認証させる場合は、自社の Google App ドメインを入力しておきましょう。
設定が入力できたら、「有効」ボタンをクリックして、設定を保存するとともに、Google 認証タイプを有効にしましょう。これで、ログイン画面に Google が追加され、Google アカウントでログインできるようになります。
concrete5 ユーザーと Google アカウントの接続
以上で Google 認証の設定が完了しましたが、これだけではユーザーは Google アカウントを使ってログインすることができません。concrete5 のアカウントのマイページからあらかじめ Google アカウントと関連付けておく必要があります。
まず、ログイン状態で自分のプロフィールページに移動します。
プロフィールページで「プロフィール編集」リンクをクリックし、表示される画面で「Google アカウントを接続」ボタンをクリックします。
ボタンをクリックして表示される画面から、このアカウントへのログインに使いたい Google アカウントでログインすれば、準備完了です。次回からは、concrete5 のID・パスワードではなく、Google アカウントでログインできるようになります。
このように、外部アカウントでログインさせるにはあらかじめアカウントを接続する必要がありますが、うまく使えば、CMSを利用する際のセキュリティを高めることが可能です。例えば、concrete5 アカウントでのログインの場合はIPアドレスで制限し、Google アカウントではIPアドレスで制限しない、というカスタマイズを行った例では、高いセキュリティと社外でも更新したいというニーズの両方を共存させることができました。そのような追加カスタマイズや、設定自体にお困りの際は、ぜひご相談ください。