SlideShare a Scribd company logo

第69回 WordBench大阪- WordPress ログインに Google 認証を使ってみよう!

Download as PPTX, PDF
Kitani Kimiya, profile picture
Kitani Kimiya

セッションとハンズオン

Software
1 of 43
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
WordPress ログインに Google 認証を 使ってみよう! 2017年10月15日 第69回 WordBench 大阪 京都大学東南アジア地域研究研究所 木谷 公哉(KITANI Kimiya) @kimipooh
自己紹介 インフラ整備 ヘルプデスク 情報処理室長(助教) 東南アジアへの技術供与多言語に触れてもらう 一般 人材交流 篭もる 京都大学東南アジア地域研究研究所 HDDの容量増やしたい データ消えた T_T; ◯◯が動かないんだけど? ◯◯について教えて欲しい ウェブサイト作りたいよ! ラオスの図書館員 IT技術者向けに 図書系データベース についての講義
自己紹介 ベトナム社会科学通信院 ラオス国立農林業研究所 ラオス国立図書館 ベトナム国家図書館 フィールドワーク
自己紹介 日本チーム(TC と Google社員) コミュニティ活動 WordCamp Kansai 2016WordPress.org プロフィール インドネシア TCとの交流 Singapore Google Top Contributor Summit 2017 (2017年9月26日〜29日)
本日の内容  セッション Google 認証を使うメリット Google 認証の流れ Google 認証のためのキーポイント  ハンズオン WordPress ログインに Google 認証を 使ってみよう!
ハンズオン用確認! Google アカウント持っていますか テスト用 WordPress をお持ちですか
Google 認証を使うメリット
WordPress にログインしても らうために・・・ WordPress ログイン 内部 外部 IDとパスワード IDとパスワード 事前にIDとパスワードを伝える インターネット
IDとパスワードを伝える方法って 面倒・・・ 内部 外部電話 メール FAX オンラインストレージ 手渡し(紙) ちょっと面倒 まさかね.. FAX  メール通知になっていたり そのストレージに アクセスするには.. 確実だけど.. 数が多いと大変そう…
ログインページが非暗号・・・ WordPress ログイン 内部 外部 http://◯◯/wp-login.php インターネット 非暗号だと盗聴されるよ! サーバーが外部だと、「内部」「外部」関係なくインターネット経由になる
Google 認証を使うと・・・ WordPress ログイン 外部 http://◯◯/wp-login.php インターネット ログインページに BASIC認証や、IPアドレス制限をしているケースも多い 内部 Google 認証 暗号化 1. 安全な通信でログインできる! 2. ユーザーにパスワードを教える必要なし! ユーザーのメールアドレスに Googleアカウントを登録 パスワードは超強力にしておく(忘れてもいい)
Google 認証の流れ
登録されていない ユーザーの場合 実際の画面 すでに Googleアカ ウントでログイン している場合 Googleアカ ウントでロ グインして いない場合 http://◯◯/wp-login.php
Google 認証だけにしたい 自動転送 http://◯◯/wp-login.php すでに Googleアカ ウントでログイン している場合
Google 認証だけにしたい - ログインできなくなったら - 自動転送 http://◯◯/wp-login.php 登録されていない ユーザーの場合 FTPなどでアクセスしてプラグインを削除してもよし
Google 認証のキーポイント
WordPress Google Cloud Console キーワード クライアント ID クライアント シークレット ログイン URL ドメイン 登録 登録 Google 認証 (OAuth2) Google API Google アカウント
Google 認証 (OAuth 2.0)のた めのキー取得 クライアント ID クライアント シークレット
Google 認証(OAuth 2.0)のため のキー取得 ログインURL = 承認済みのリダイレクト ドメイン = 承認済みの JavaScript 生成元 例1)http://◯◯/ の場合 承認済みの JavaScript 生成元:http://◯◯ 承認済みのリダイレクト URI:http://◯◯/wp-login.php 例2)サイトは、 http://◯◯/ ログインは https://◯◯/wp-login.php 承認済みの JavaScript 生成元:http://◯◯ と https://◯◯ 承認済みのリダイレクト URI: http://◯◯/wp-login.php https://◯◯/wp-login.php 例3)http://◯◯/wordpress/ の場合(サブディレクトリ以下) 承認済みの JavaScript 生成元:http://◯◯ 承認済みのリダイレクト URI:http://◯◯/wordpress/wp-login.php
Google 認証(OAuth 2.0)のため のキー取得 ログインURL = 承認済みのリダイレクト ドメイン = 承認済みの JavaScript 生成元 例4)http://◯◯/wordpressA/ と http://◯◯/wordpressB/ の2つある場合 承認済みの JavaScript 生成元:http://◯◯ 承認済みのリダイレクト URI: http://◯◯/wordpressA/wp-login.php http://◯◯/wordpressB/wp-login.php 例5)http://◯◯/wordpressA/ と https://◯◯/wordpressB/ (SSL)の2つある場合 承認済みの JavaScript 生成元: http://◯◯ https://◯◯ 承認済みのリダイレクト URI: http://◯◯/wordpressA/wp-login.php https://◯◯/wordpressB/wp-login.php
Google 認証(OAuth 2.0)のため のキー取得 ログインURL = 承認済みのリダイレクト ドメイン = 承認済みの JavaScript 生成元 例6)SiteGuard WP Plugin プラグインなどで ログインURLを変更している場合 SiteGuard WP Pluginの場合には、そのプラグインで「ログインページ変更(デフォル ト設定)」をONにしている場合のみ、設定ある「変更後のログインページ名」のURL を設定する必要があります。OFFにしたときを想定して、その設定も追加しておきます。 承認済みの JavaScript 生成元: http://◯◯ 承認済みのリダイレクト URI: http://◯◯/login_△△ http://◯◯/wp-login.php
ハンズオン 実際に導入してみよう!
流れ 1. Google 認証(OAuth 2.0)のためのキー取得  Google Cloud Console(Google Cloud Platform) https://console.cloud.google.com 2. WordPress プラグイン「Google Apps Login」 のインストールと設定 3. WordPress ユーザーのメールアドレスの設定 4. Google 認証でログインしてみよう! クライアント ID クライアント シークレットキー
Google 認証のため のキー取得 クライアント ID クライアント シークレット STEP 1.
Step 1-1. Google Cloud Console に ログイン https://console.cloud.google.com
Step 1-2. Google API を有効にする https://console.developers.google.com
Step 1-3. 新しいプロジェクトを 作成する WordPress with Google Auth G Suite 向け警告 一般アカウントは 表示されません 覚えやすい名前
Step 1-5. 作成したプロジェクト へ移動 クリック
Step 1-6. OAuth 同意画面の設定 メールアドレス: Googleアカウント ユーザーに表示するサービス名 分かりやすい名称 WordPress with Google Auth
Step 1-7. 認証情報を作成(1) 「OAuth クライアント ID」を選択
Step 1-8. 認証情報を作成(2) どこで利用するのかわかるように 自分のサイト名称とか ドメイン ログイン URL
Step 1-9. 認証情報を作成(2) Google Cloud Consoleでの作業完了 コピー&ペーストで保存する そのまま表示しておく クリップボードへコピー するボタン
WordPress での作業に移る前に・・・ クライアント ID や クライアントシークレットを忘れた 新たにサイトを追加・変更したい!! https://console.cloud.google.com または
WordPress での作業に移る前に・・・ 認証情報を新規作成 クライアント ID や クライアントシークレットの確認 サイトの追加が可能 1つの認証情報にサイトを沢山含めること もできますが、サブドメインぐらいに留め ておくのがよいかと思います。 ß ß
WordPress に 「Google Apps Login」 プラグインを導入 STEP 2.
Step 2-1. WordPress にログイン サイト/wp-admin サイト/wp-login.php
Step 2-2. プラグインのインストール 「Google Apps Login」 ①新規追加 ②検索 ③インストール ④有効化
Step 2-3. 「Google Apps Login」設定 クライアント ID クライアントシークレット
メールアドレスを確認 しよう STEP 3.
Step 3. 「Google Apps Login」設定 Googleアカウントのメールアドレスにする 新規ユーザーを作成してもよい
Google 認証でログイン してみよう! STEP 4.
Step 4. 「Google Apps Login」設定 ① 一旦ログアウトする ② Login with Google ボタン からログインする ログインエラーになったら、Google Cloud Console で設定した 承認済み JavaScript 承認済みのリダイレクトURIをチェック
最後に Google 認証は通信面での安全 性は極めて高い Google アカウントを不 正アクセスされたら意 味がない 2段階認証を導入しましょう!

More Related Content

PPTX
第59回 WordBench大阪 WordPress の翻訳システム「GlotPress」を使ってみよう!
Kitani Kimiya
 
PDF
IPAmj明朝の漢字を検索
Ryusei Yamaguchi
 
PDF
EPIU
Makoto Yonezawa
 
PDF
共同作業に使えるオンラインストレージの使い方
高見 知英
 
PDF
Sphinxを使って本を書こう #pyconjp 2012
Takayuki Shimizukawa
 
PDF
MSYS2使いはじめました
Hiro H.
 
PDF
aozorahack hackathon #1
masayoshi takahashi
 
PPT
ひとりsphinx
(^-^) togakushi
 
第59回 WordBench大阪 WordPress の翻訳システム「GlotPress」を使ってみよう!
Kitani Kimiya
 
IPAmj明朝の漢字を検索
Ryusei Yamaguchi
 
EPIU
Makoto Yonezawa
 
共同作業に使えるオンラインストレージの使い方
高見 知英
 
Sphinxを使って本を書こう #pyconjp 2012
Takayuki Shimizukawa
 
MSYS2使いはじめました
Hiro H.
 
aozorahack hackathon #1
masayoshi takahashi
 
ひとりsphinx
(^-^) togakushi
 

What's hot (20)

PDF
KOF2017 東海道らぐLT
Masataka Kondo
 
PPTX
Aozorahack20161106
masayoshi takahashi
 
PDF
20161106 osc-tokyo-lt-asia-summit
Fuminobu Takeyama
 
PDF
Python学習奮闘記#07 webapp
Takeshi Akutsu
 
PDF
How to spread reST and Sphinx
Takanori Suzuki
 
PDF
aozorahackと青空文庫の現状とこれから (OSC 2016 Tokyo/Spring)
masayoshi takahashi
 
PDF
わたしのRubyの楽しみかた
Yuusaku Iwamoto
 
PPTX
210917 オープンセミナー@広島のこれまでとこれから
Takuya Nishimoto
 
PPTX
APIドキュメントの話 #sphinxjp
Takeshi Komiya
 
PPTX
sphinx + blockdiag で始めるドキュメント生活 2011/05 yokohama.pm
Takeshi Komiya
 
PPTX
Sphinx ではじめるドキュメント生活 2012 #pyconjp #sphinxconjp
Takeshi Komiya
 
PPTX
個人的ドキュメンテーションツール トップ100
Go Yamada
 
PPTX
ODSC East 2017 Report
Takeshi Akutsu
 
PDF
鹿児島Linux勉強会はじめます
Kenichiro MATOHARA
 
PPTX
AWS入門!!
Wataru NOGUCHI
 
PPTX
Sphinx ではじめるドキュメント生活 2013 #sphinxconjp
Takeshi Komiya
 
PDF
TrieとLOUDS??
Masahiko Hashimoto
 
PDF
TdX#01 RubyKaigiの作り方
masayoshi takahashi
 
PPTX
LibGuides: パスファインダーを超えて
Eriko Amano
 
PDF
Sphinxで社内勉強会(Git)の
資料を作ってみた
Taku SHIMIZU
 
KOF2017 東海道らぐLT
Masataka Kondo
 
Aozorahack20161106
masayoshi takahashi
 
20161106 osc-tokyo-lt-asia-summit
Fuminobu Takeyama
 
Python学習奮闘記#07 webapp
Takeshi Akutsu
 
How to spread reST and Sphinx
Takanori Suzuki
 
aozorahackと青空文庫の現状とこれから (OSC 2016 Tokyo/Spring)
masayoshi takahashi
 
わたしのRubyの楽しみかた
Yuusaku Iwamoto
 
210917 オープンセミナー@広島のこれまでとこれから
Takuya Nishimoto
 
APIドキュメントの話 #sphinxjp
Takeshi Komiya
 
sphinx + blockdiag で始めるドキュメント生活 2011/05 yokohama.pm
Takeshi Komiya
 
Sphinx ではじめるドキュメント生活 2012 #pyconjp #sphinxconjp
Takeshi Komiya
 
個人的ドキュメンテーションツール トップ100
Go Yamada
 
ODSC East 2017 Report
Takeshi Akutsu
 
鹿児島Linux勉強会はじめます
Kenichiro MATOHARA
 
AWS入門!!
Wataru NOGUCHI
 
Sphinx ではじめるドキュメント生活 2013 #sphinxconjp
Takeshi Komiya
 
TrieとLOUDS??
Masahiko Hashimoto
 
TdX#01 RubyKaigiの作り方
masayoshi takahashi
 
LibGuides: パスファインダーを超えて
Eriko Amano
 
Sphinxで社内勉強会(Git)の
資料を作ってみた
Taku SHIMIZU
 
Ad

More from Kitani Kimiya (8)

PPTX
WordCamp Kansai 2016 ハンズオン- -基本機能をおさらいしよう! WordPress のインストールから
Kitani Kimiya
 
PPTX
WordPress のインストール - MAMP編 -
Kitani Kimiya
 
PPTX
第52回 WordBench 大阪 WordPress の新しい翻訳システム「GlotPress」を使ってみよう!
Kitani Kimiya
 
PPTX
WordCamp Kansai 2015 - 京都大学における WordPress を利用した多言語情報発信と管理運用 #wck2015
Kitani Kimiya
 
PPTX
WordCamp Kansai 2015 ハンズオン - 踏み出してみよう!翻訳の第一歩 #wck2015
Kitani Kimiya
 
PPTX
WordPressとリスク管理 at 第42回 WordBench大阪
Kitani Kimiya
 
PPTX
プラグインのリポジトリ登録について 20120819
Kitani Kimiya
 
PPTX
昔のWord pressをインストールしてみたよ!
Kitani Kimiya
 
WordCamp Kansai 2016 ハンズオン- -基本機能をおさらいしよう! WordPress のインストールから
Kitani Kimiya
 
WordPress のインストール - MAMP編 -
Kitani Kimiya
 
第52回 WordBench 大阪 WordPress の新しい翻訳システム「GlotPress」を使ってみよう!
Kitani Kimiya
 
WordCamp Kansai 2015 - 京都大学における WordPress を利用した多言語情報発信と管理運用 #wck2015
Kitani Kimiya
 
WordCamp Kansai 2015 ハンズオン - 踏み出してみよう!翻訳の第一歩 #wck2015
Kitani Kimiya
 
WordPressとリスク管理 at 第42回 WordBench大阪
Kitani Kimiya
 
プラグインのリポジトリ登録について 20120819
Kitani Kimiya
 
昔のWord pressをインストールしてみたよ!
Kitani Kimiya
 
Ad

第69回 WordBench大阪- WordPress ログインに Google 認証を使ってみよう!

Editor's Notes

  • #3: 最初はインフラ整備・ヘルプディスクがメインの助手でしたが、途中から研究開発にも軸足を置き、最近では一般向けの体験イベントや東南アジアへの技術供与などの活動も入ってきています。 大学の技術系スタッフは、このような活動をしている人もいると思いますが、私の場合には直接現地に赴いたり、コミュニティに参画していろいろやっている珍しいタイプといえます。
  • #4: 最近はベトナムとラオスに行ってきました。 次はカンボジアです。
  • #5: ここまでくると、大学の技術系スタッフ見かけませんね… Googleは、研究所で G Suite for Education サービスを導入したことで、Googleプロダクトを深く知るために始めたヘルプフォーラムへの質疑応答に端を発して、いつの間にか Top Contributor になっていました。 WordPress も研究所のウェブサイトで WordPress を採用したのをきっかけに WordBenchというコミュニティに参画して、いつのまにか WordCamp の実行委員をやったりするようになりました。 他にも関西オープフォーラムの実行委員をするなど、オープンソース関連のいくつかのコミュニティに深く関わっています。
  • #18: WordPress から Google API を利用して Google 認証(OAuth2)を利用するために必要なキーワード
  • #21: https:// と http:// 両方アクセスできるサイトは、両方いれておくのが無難。
  • #24: 作業は2部構成になります。 最初は、Googleアカウントを使った認証のための準備です。サイトごとに登録していく感じになります。一度設定すれば追加すれば後は慣れですので、それほど難しくはありません。 次は、Google 認証用プラグインのインストールと設定になります。これはサイトごとに1度だけ行えば十分です。 最後に認証はメールアドレス(Googleアカウント)で行いますので、各ユーザーのメールアドレス設定をチェックします。 大体の流れはこのような感じになります。具体的な作業は後のハンズオンにて、実際に皆さんと一緒に試しながら進めていきます。 その前に、もう少し仕組みの説明と利用事例について紹介します。
  • #27: Google Developer Console から直接 API管理ページにアクセスできます。 Google Cloud Console の API管理ページとは異なるUI(大体同じ)ですが、見ているリソースは同一です。 以後、Google Cloud Console をベースに説明していきます。
  • #28: 12件のプロジェクトのみ作成できます。 1つのプロジェクト内に、複数のサイトを個別登録できるので問題ありません。 G Suiteの場合には、管理者によって Google Developer Consoleサービスが利用可能に設定されている必要があります。 許可されていない場合には、プロジェクト作成時に「不明なエラー」となって作成できません。