みなさんこんにちは。カスタマーサクセスの赤塚です。
今回のDevCampで実装されたもう一つの大きな機能をご紹介いたします。

マジックリンクによるパスワードレスログイン機能

PC/スマホ問わず、Shifterへのログイン後に改めてWordPressにログインする操作は多くの人にとって面倒でした。
またShifter アカウントを持たない人にページの編集を依頼したい場合など、社外のパートナーさんにShifterダッシュボード経由ではなくWordPressに直接ログインしてもらいたいケースもあります。
今回追加された機能はこれらの課題を解決するためのアプローチで、Slackなどでアカウントに招待された際に送られてくる自動ログインできるリンクと同じ方式を採用しています。

1. パスワードレスログイン機能をつかってみよう

ではさっそく試してみましょう。
操作は簡単です。Shifterにログインし、WordPressを起動すると、「Dashbord」リンクをクリックするだけでWordPressにログインした状態のページが表示されます。

2. WordPress ダッシュボードへのMagic Linkを発行してみよう

では次に、Shifterのアカウントを持っていない方にパスワードレスログイン用の Magic Link を共有してみましょう。
WordPress ダッシュボードにログイン後、「All Users」を表示するとユーザーの一覧が確認できます。

他の方にWordPressダッシュボードにログインしてもらいたい場合は「Magic link」の「copy」をクリックすると、パスワードなしでログインできるリンクがコピーされますので、こちらを共有します。
コンテナを停止すると Magic Link は変更されますので、必要に応じて再度共有しましょう。

操作上の変更点

• 変更前：テンポラリなURLとして発行されていた/wp-admin経由でのパスワード認証
• 変更後：Shifterの「Dashbord」リンクからMagiclink経由でWordPressダッシュボードに自動ログイン
  今後/wp-admin経由でのログインは不要になります。

WordPressに自動で追加されるユーザー名とメールアドレスの仕様

Shifter Username / Emailの組み合わせ

初期設定されるパスワードについて

• 初期パスワードは自動で設定
• ユーザーが任意のパスワードに変更可能
  自動ログイン時のパスワードはShifter側には保持されず、直接ユーザーのブラウザとWordPress コンテナ間でセキュアに通信が行われます。

Organization機能をご利用の場合

自動で新しくWordPressユーザーが追加される際にはデフォルトのロール設定がされます。

Ownerに初期設定される権限

• 所有サイト：Administrator
• 他サイトのOrganizationメンバーとして招待される場合：Editor
• WordPress側に設定済みのユーザー情報が、Shifter User name もしくは Email が既存の WordPress ユーザと重複している場合は現状維持

Memberに初期設定される権限

• Organization招待サイト：Editor
• WordPress側に設定済みのユーザー情報が、Shifter Username もしくは Email が既存の WordPressユーザと重複している場合は現状維持

この機能がShifterとWordPressを通じたより多くのコラボレーションを生み出すことを期待しています。
お気付きの点があればお気軽にチャットウィンドウやSNSでお知らせください。

またこちらの発表を含む様々な報告は2/6に行われるミートアップイベント「Shiftup!」でも詳しくご紹介いたしますので、ぜひお気軽にご参加ください。
https://eventregist.com/e/ShiftupVol1

それでは！