SAML認証によるSSO用プラグイン開発 (Movable Type)
使用言語・技術等
Perl, Movable Type
Movable Type の管理画面に、 SAML認証によるSSO(シングルサインオン)を実現するためのプラグインを開発しました。
導入の背景
各種ユーザーアカウントを別サービス(Microsoft Entra ID)での一元管理することで、退職者などのCMSへのログインを適切に制限したいというニーズから、Movable Type の管理画面へのSSOを、SAML認証で実現するためのプラグイン開発を行なうことになりました。
主な担当業務
- 技術検証・調査
- プラグインの設計
- プラグイン開発のプログラミング全般(Perl)
- 必要なモジュールやツール群のサーバーへのインストール
- ドキュメント作成
主な機能
- Movable Type の管理画面にSAML認証によるSSO機能を追加します
- 必要に応じて、IdP側のデータを元にMTアカウントを作成します
- 条件に合わせて、作成したMTアカウントに適切な権限・ロールを付与します
- 必要に応じて、SAML認証によるSSO以外でのログインをブロックします
- 必要に応じて、SLO(シングルログアウト)機能を提供します
Movable Type の管理画面に、SAML認証によるシングルサインオン(SSO)を実装するプラグインを開発しました。
導入の背景
複数のユーザーアカウントを Microsoft Entra ID などの外部サービスで一元管理し、退職者や権限変更に伴う CMS へのアクセス制御を厳格化したいという要望がありました。このため、Movable Type の管理画面へのログインを SAML 認証で行うプラグイン開発を行いました。
主な担当業務
- 要件定義および技術調査
- プラグイン設計全般
- Perl を用いたプラグイン開発(ユーザー登録・認証処理など)
- SAML 認証に必要なモジュール・ツールのサーバー設置および設定
- 導入マニュアルや利用手順のドキュメント作成
主な機能
- Movable Type 管理画面に SAML 認証による SSO 機能を追加
- IdP(Identity Provider)側の情報をもとに MT アカウントを自動作成
- ユーザー属性に応じて、MT アカウントに適切な権限・ロールを付与
- 必要に応じて、SAML 認証以外でのログインをブロック
- SLO(シングルログアウト)機能の提供