XNUMX 回限りの支払いが必要ですか? それとも毎年支払う必要がありますか?

プラグインのライセンスはサブスクリプションベースであり、毎年支払う必要があります。

オールインクルーシブプランではいくつのサイトがカバーされますか?

オールインクルーシブプランでは、プランに記載されているアドオンに追加料金を支払うことなく、すべてのアドオンをご利用いただけます。プラグインはドメイン単位で有効化されるため、オールインクルーシブプランのライセンス1つは1つのサイトのみでご利用いただけます。複数のサイトをお持ちの場合は、サイト数に応じたライセンスをご購入いただく必要があります。なお、1つ目のライセンス以降は割引が適用されます。

複数の IDP サポートとは何ですか?

複数IDPのサポートにより、複数のIDPからのサイト認証が可能になります。例えば、ユーザーがAzure ADとOktaの両方に存在する場合、複数IDPプラグインを選択して、どちらのIDPからのユーザー認証も可能にすることができます。プラグインのEnterprise版とAll-Inclusive版では、複数のIDPからのSSO認証をサポートしています。IDP50つにつきXNUMXドルで、ライセンスに複数のIDPを追加できます。

マルチサイトネットワークとは何ですか?

WordPressマルチサイトは、複数のWordPressサイトを作成し、1つのインストールで管理できるWordPressの機能です。サイトのネットワークタイプを確認するには、「WordPressサイトの設定を検出する方法」をご覧ください。

WordPress 用の Azure AD シングルサインオン SSO | WordPress Azure AD ログイン | Microsoft エントラ ID

概要

WordPress Azure AD ログイン / Office 365 Wordpress SSO (SAML シングルサインオン) ログイン [SAML SSO] は、弊社の WordPress SAML SP シングルサインオン (SSO) プラグイン。当社のSSOソリューションは、WordPress SAML 2.0準拠のサービスプロバイダーがWordPressサイト間の信頼を確立できるようにします。 Azure AD / Microsoft Entra ID を使用して、ユーザーを安全に認証し、WordPress サイトにログインさせます。
当社の WordPress Azure AD シングルサインオン (SSO) ソリューションは、SSO ログインの背後で WordPress サイトを保護し、ユーザーが Azure AD / Office 365 / Microsoft Entra ID ログイン資格情報を使用して認証されるようにします。属性とグループのマッピングなどの高度な SSO 機能のシームレスなサポート、WordPress ユーザーの詳細と Azure AD Office 365 の同期、Azure AD マルチテナンシー SSO ログインのサポート、Azure AD から WordPress への従業員情報の入力、イントラネット SSO / インターネット SSO、プロフィール写真のマッピングAzure AD / Office 365 から WordPress アバターなどへ。
ここでは、WordPress サイトと Azure AD / Office 365 の間で WordPress Azure AD SSO ログインを構成するためのガイドを検討していきます。 IDP (アイデンティティプロバイダー) としての Office 365 / Azure AD および SP（サービスプロバイダー）としてのWordPress。当社の SSO プラグインは、Azure AD / Office 365 / Azure B2C からの無制限のユーザー認証を提供します。あなたは私たちを訪問することができます WordPress SSO 私たちが提供する他の機能について詳しく知るには、プラグインを参照してください。

プラグインのダウンロード

料金プラン

無料試用版

前提条件: ダウンロードとインストール

WordPressでAzure ADをSAML IDPとして構成するには、 miniOrange WP SAML SP SSO プラグイン.

WordPress Azure AD SSO と Microsoft Azure サービスのシームレスな統合

WordPress Azure AD/B2C/Office 365 同期統合

Azure AD/B2C/Office 365 と WordPress for WP Azure Sync および Azure WP Sync との間ですべてのユーザーデータを双方向に同期します。

Azure 統合

WordPress Azure AD/B2C/Office 365 アプリ統合

WordPress Azure AD統合は、WPサイトをAzure ADに接続し、シームレスな統合を実現します。シェアポイント/OneDrive, Power BI, ダイナミック365, Outlook など、ユーザー同期、Azure マルチテナントのソリューション。

Azure AD/B2C 統合

構成手順

ステップ 1: WordPress Azure AD ログイン (SSO) の IDP (アイデンティティプロバイダー) として Microsoft Entra ID / Azure AD を設定する

Azure AD を IDP として構成する

miniOrange SAML SP SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。ここでは、アイデンティティプロバイダーの構成に必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。

RSA SecurID を IDP として構成する - WordPress 用の SAML シングルサインオン (SSO) - アプリケーションカタログ

エンタープライズアプリケーションによる Azure AD のセットアップ
アプリ登録による Azure AD のセットアップ

WordPress Azure AD SSOをセットアップするには、エンタープライズアプリケーションを介してAzure ADでWordPress（WP）にログインし、次の手順に従うこともできます。ビデオのセットアップ.

ログインする Azure AD ポータル
ソフトウェアの制限をクリック その他のサービス.

検索して選択 Microsoft エントラ ID.

シングルサインオンを使用した WordPress Azure AD ログイン | Microsoft エントラ ID

選択する エンタープライズアプリケーション.

ソフトウェアの制限をクリック 新しいアプリ.

ソフトウェアの制限をクリック 独自のアプリケーションを作成する.

シングルサインオンを使用した WordPress Azure AD ログイン |ギャラリー以外のアプリケーションを追加する

アプリの名前を入力し、ギャラリー以外のアプリケーションセクションを選択して、[作成] ボタンをクリックします。

WordPress Azure AD シングルサインオン |ギャラリー以外のアプリケーションを追加する

ソフトウェアの制限をクリック シングルサインオンを設定する.

現在地に最も近い SAML タブには何も表示されないことに注意してください。

WordPress Azure AD シングルサインオン | Azure AD WP ログイン |ギャラリー以外のアプリケーションを追加する

をクリックした後編集、入力します SPエンティティID の 識別する と ACSのURL の 返信URL from サービスプロバイダーのメタデータ プラグインのタブ。
Note: IDP によって開始される SSO サインオン URL 空白のままにしておく必要があります。

シングルサインオンを使用した WordPress Azure AD ログイン | ACS URL の編集

シングルサインオンを使用した WordPress Azure AD ログイン | ACS URLを追加

デフォルトでは、次のとおりです Attributes SAML 応答で送信されます。アプリケーションへの SAML 応答で送信されたクレームは、 Attributes タブには何も表示されないことに注意してください。

コピー アプリフェデレーションのメタデータ URL 得るため Endpoints の設定に必要な サービスプロバイダー.

WordPress Azure AD SSO | SAML 2.0のセットアップ

ユーザーとグループを SAML アプリケーションに割り当てる

MFAデバイスに移動する ユーザーとグループ タブをクリックして ユーザー/グループを追加.

シングルサインオンを使用した WordPress Azure AD ログイン |グループとユーザーを割り当てる

ソフトウェアの制限をクリック ユーザー 必要なユーザーを割り当てて、をクリックします。 選択する.

シングルサインオンを使用した WordPress Azure AD ログイン |ユーザーを追加する

ユーザーを選択した後、をクリックします 割り当てます

WordPress Azure AD シングルサインオン |ユーザーを割り当てる

以下でアプリケーションにロールを割り当てることもできます。 役割を選択 のセクションから無料でダウンロードできます。
WordPress Azure AD SSO を実現するための SAML IDP (アイデンティティプロバイダー) として Microsoft Entra ID / Azure AD が正常に構成されました。

アプリ登録を通じてWordPress Azure AD SSO / Azure ADでWordPress (WP)にログインを設定するには、次の手順に従うこともできます。ビデオのセットアップ.

ログインする Azure AD ポータル管理者として
ソフトウェアの制限をクリック その他のサービス.

検索して選択 Microsoft エントラ ID.

WordPress Azure AD SSO | Microsoft エントラ ID

選択する アプリの登録.

RSA SecurID を IDP として構成 - WordPress の SAML シングルサインオン (SSO) - メタデータのインポートの成功

ソフトウェアの制限をクリック 新規登録.

シングルサインオンを使用した WordPress Azure AD ログイン |新規登録

を割り当てます お名前 を選択して 口座の種類.
[リダイレクト URL] フィールドに、で指定された ACS URL を入力します。 サービスプロバイダーのメタデータ プラグインのタブをクリックし、 登録する

シングルサインオンを使用した WordPress Azure AD ログイン |アプリケーションの登録

MFAデバイスに移動する APIを公開する 左側のメニューパネルから。
クリック Add ボタンを押して置き換えます アプリケーションID URL プラグインの SP エンティティ ID に置き換えます。

Note: サービスプロバイダーメタデータタブのSPエンティティID値に末尾のスラッシュ('/')がないことを確認してください。SPエンティティIDに末尾のスラッシュがある場合は、プラグインのサービスプロバイダーメタデータタブのSPエンティティID / 発行者フィールドから末尾のスラッシュを削除して更新し、Azureで更新された値を入力して Save

シングルサインオンを使用した WordPress Azure AD ログイン | APIを公開する

シングルサインオンを使用した WordPress Azure AD ログイン |アプリケーションID URIの編集

帰る Microsoft Entra ID ⇒ アプリ登録 ウィンドウをクリックしてクリックします Endpoints .

WordPress Azure SSO | Azure AD WP ログイン | エンドポイント

これにより、複数の URL を含むウィンドウに移動します。
コピー フェデレーションメタデータドキュメント を取得するための URL Endpoints の設定に必要な サービスプロバイダー.

WordPress (WP) サイトへの Azure AD SSO ログインを実現するために、Azure AD を SAML IDP (アイデンティティプロバイダー) として正常に構成しました。

ステップ2: WordPressをSP（サービスプロバイダー）として設定する

Free
スタンダード
プレミアムサーマルバッグ

WordPress SAML SSO プラグインで、プラグインの「サービスプロバイダー設定」タブに移動します。WordPress SSO プラグインを構成するには、次の 2 つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

ソフトウェアの制限をクリック IDPメタデータをアップロードする
入力する ID プロバイダー お名前
あなたがいずれかを行うことができ メタデータファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.

WordPress SAML SSO | ログイン - メタデータのアップロード

B. 手動設定:

アイデンティティプロバイダから提供された必要な設定（アイデンティティプロバイダ名、IDPエンティティIDまたは発行者、SAMLログインURL、X.509証明書など）を入力し、 Save
ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。

ステップ 3: 属性マッピング

無料プラグインでは、 名前ID WordPress ユーザーのメールとユーザー名の属性がサポートされています。
ユーザーが SSO を実行すると、IDP によって送信された NameID 値が WordPress ユーザーのメールアドレスとユーザー名にマッピングされます。

A. IDP メタデータをアップロードすることにより、次のようになります。

ソフトウェアの制限をクリック IDPメタデータをアップロードする
入力する ID プロバイダー お名前
あなたがいずれかを行うことができ メタデータファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.

B. 手動設定:

アイデンティティプロバイダから提供された必要な設定（アイデンティティプロバイダ名、IDPエンティティIDまたは発行者、SAMLログインURL、X.509証明書など）を入力し、 Save
ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。

ステップ 3: 属性マッピング

属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
WordPress SAML プラグインで、次の場所に移動します。 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。

注: サービスプロバイダー設定タブのテスト構成ボタンをクリックし、IDP で認証すると、属性/ロールマッピングタブに IDP によって送信された属性のリストが表示されます。この情報を使用して、上記のマッピングを提供できます。

A. IDP メタデータをアップロードすることにより、次のようになります。

ソフトウェアの制限をクリック IDPメタデータをアップロードする
入力する アイデンティティプロバイダー名
あなたがいずれかを行うことができ メタデータファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します メタデータのフェッチ.
プレミアムプラグイン、することができます 自動同期を有効にする メタデータ URL 設定された時間間隔後にIDPメタデータに従ってプラグイン設定を自動更新します。

WordPress SAML SSO | ログイン - 自動スキャンを有効にする

B. 手動設定:

必要な設定（IDプロバイダー名、IDPエンティティIDまたは発行者、SAMLログインURL、X.509証明書など）を、 ID プロバイダー とをクリックしてください Save
ソフトウェアの制限をクリック 構成のテスト IDP によって送信された属性と値を確認します。

プレミアムプラグインでは、SAML ログアウト URL を提供して、WordPress サイトでシングルログアウトを実現できます。

ステップ 3: 属性マッピング

属性マッピング 機能を使用すると、 ユーザー属性 SSO 中に IDP によって WordPress のユーザー属性に送信されます。
WordPress SAML プラグインで、次の場所に移動します。 属性/役割のマッピング タブをクリックして次のフィールドに入力します 属性マッピング のセクションから無料でダウンロードできます。

カスタム属性マッピング: この機能により、IDPから送信された属性を ユーザーメタ WordPressのテーブル。

ステップ 4: 役割のマッピング

無料のプラグインでは、 デフォルトの役割 SSO を実行するときに、管理者以外のすべてのユーザーに割り当てられます。
に行く 属性/役割のマッピング タブをクリックして移動します 役割のマッピング のセクションから無料でダウンロードできます。
現在地に最も近い デフォルトの役割 とをクリックしてください更新

ステップ 4: 役割のマッピング

標準プラグインでは、管理者以外のユーザーが SSO を実行するときに割り当てられるデフォルトのロールを選択できます。

に行く 属性/役割のマッピング タブをクリックして移動します 役割のマッピング のセクションから無料でダウンロードできます。
現在地に最も近い デフォルトの役割 とをクリックしてください Save

ステップ 4: 役割のマッピング

この機能を使用すると、ユーザーが SSO を実行するときに、ユーザーの役割を割り当てて管理できます。デフォルトの WordPress 役割に加えて、カスタム役割とも互換性があります。

ノーザンダイバー社の 属性マッピング プラグインのセクションで、という名前のフィールドのマッピングを指定します。 グループ/役割この属性には、IDP によって送信されたロール関連情報が含まれ、ロールマッピングに使用されます。
ロールマッピングセクションに移動し、強調表示されたロールのマッピングを指定します。

たとえば、次のようなユーザーが必要な場合、 グループ/役割 属性値がwp-editorの場合、WordPressのエディターとして割り当てられるため、wp-editorとしてマッピングを提供するだけです。 エディター ロールマッピングセクションのフィールド。

ステップ 5: SSO 設定

無料のプラグインでは、有効にすることでシングルサインオンボタンを追加できます。 WordPressログインページにシングルサインオンボタンを追加する トグルイン オプション1.

WordPress テーマがログインウィジェットをサポートしている場合は、ログインウィジェットを追加して、サイトで SP 開始 SSO を有効にすることができます。
[リダイレクトと SSO リンク] タブに移動し、以下に示されている手順に従います。 オプション2: ウィジェットを使用する サイトにログインウィジェットを追加します。

ステップ 5: SSO 設定

標準プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。

サイトからの自動リダイレクト: このオプションを有効にすると、サイトにアクセスしようとする認証されていないユーザーは IDP ログインページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 1: 自動 - サイトからのリダイレクト.
有効にする ユーザーがログインしていない場合は IDP にリダイレクトします [サイト全体を保護]オプションを選択します。

WordPress ログインからの自動リダイレクト: このオプションを有効にすると、デフォルトの WordPress ログインページにアクセスしようとする認証されていないユーザーは、認証のために IDP ログインページにリダイレクトされます。認証が成功すると、WordPress サイトにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション2: WordPressログインからの自動リダイレクト.
有効にする WordPress ログインページから IDP にリダイレクトする オプションを選択します。

注: バックドアログインを有効にして、バックドア URL を書き留めてください。これにより、IDP からロックアウトされた場合でも WordPress ログインページにアクセスできるようになります。

SSO リンク: 提供されているショートコードとウィジェットを使用して、サイトのどこにでもSSOリンクを追加できます。 [リダイレクトと SSO リンク] タブ > オプション 3: SSO リンク プラグインのセクション

ステップ 5: SSO 設定

Premium プラグインでは、次のオプションを使用して SP によって開始される SSO を有効にすることができます。

サイトからの自動リダイレクト: このオプションを有効にすると、サイトにアクセスしようとする認証されていないユーザーは IDP ログインページにリダイレクトされ、認証が成功すると、アクセスしようとしていたサイト上の同じページにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション 1: サイトからの自動リダイレクト.
有効にする ユーザーがログインしていない場合は IDP にリダイレクトします [サイト全体を保護] オプションを選択します。

WordPress ログインからの自動リダイレクト: このオプションを有効にすると、デフォルトの WordPress ログインページにアクセスしようとする認証されていないユーザーは、認証のために IDP ログインページにリダイレクトされます。認証が成功すると、WordPress サイトにリダイレクトされます。

ステップ：

プラグインの [リダイレクトと SSO リンク] タブに移動し、次の場所に移動します。 オプション2: WordPressログインからの自動リダイレクト.
有効にする WordPress ログインページから IDP にリダイレクトする オプションを選択します。

注: バックドアログインを有効にして、バックドア URL を書き留めてください。これにより、IDP ログインからロックアウトされた場合でも、WordPress ログインページにアクセスできるようになります。

ログインボタン: カスタマイズしたログインボタンをサイトやWordPressログインページのどこにでも追加できます。 オプション 3: ログインボタン リダイレクトと SSO リンクタブのセクション。

SSO リンク: 提供されているショートコードとウィジェットを使用して、サイトのどこにでもSSOリンクを追加できます。 オプション 4: SSO リンク [リダイレクトと SSO リンク] タブのセクション。

このガイドでは、正常に構成されています Azure AD SAML シングルサインオン (Azure AD WP SSO ログイン) 選択する IDP としての Azure AD および SPとしてのWordPress WordPress SAML シングルサインオン (SSO) ログインプラグインこのソリューションは、WordPress(WP)サイトへの安全なアクセスを展開する準備が整っていることを保証します。 Azure AD ログイン 数分以内に資格情報を取得します。

よくある質問

その他のよくある質問➔

Azure AD とは何ですか? また、WordPress SAML SSO とどのように連携しますか?

Azure Active Directory (Azure AD) は、Microsoft のクラウドベースの ID サービスです。miniOrange SAML プラグインと統合すると、Azure AD が ID プロバイダー (IdP) として、WordPress がサービスプロバイダー (SP) として機能し、ユーザーは Azure AD の認証情報を使用して WordPress に認証できるようになります。

名前、メール、ロールなどの Azure AD ユーザー属性を WordPress にマップできますか?

はい、プラグインは属性マッピングをサポートしています。Azure ADの属性（メールアドレス、名前、ユーザー名、ロールなど）をWordPressのユーザーフィールドとロールにマッピングできます。

WordPress SSO を特定の Azure AD ユーザーまたはグループに制限できますか?

はい、Azure AD アプリケーション設定で、SAML アプリを特定のユーザーまたはグループにのみ割り当てることができます。また、プラグインでグループベースのアクセス制御を構成することもできます。

すべてのユーザーを Azure AD ログインに自動的にリダイレクトするにはどうすればよいですか?

WordPress SAML SSOプラグインの「IdPへの自動リダイレクト」オプションを有効にします。これにより、WordPressログインページまたはフロントエンドページにアクセスしたすべてのユーザーが、認証のためにAzure ADにリダイレクトされるようになります。

Azure AD グループまたはクレームに基づいて異なる WordPress ロールを設定できますか?

はい。プラグインはロールマッピングをサポートしており、Azure AD グループのメンバーシップまたはカスタム属性に基づいて WordPress ロールを動的に割り当てることができます。

このプラグインを介して Microsoft 365 または Teams ログインを統合できますか?

はい、Microsoft 365/Teams ユーザーは Azure AD を通じて認証するため、同じセットアップを使用してそれらのユーザーに対して WordPress SSO を有効にすることができます。

シングルサインオン

SAMLサービスプロバイダー

OAuth/OpenId Connect クライアント (SSO)

ソーシャルログイン ソーシャルシェアリング

ヘッドレスシングルサインオン

SAML ID プロバイダー

OAuth/OpenId 接続サーバー

YourMembershipを使用してログイン

JWT を使用した自動ログインと登録

多要素認証(MFA)

二要素認証

OTP 経由の WooCommerce パスワード リセット

電話による OTP

一括SMS/WhatsApp通知

OTP検証

OTP リクエストの制限

WhatsApp で OTP と通知を受信する

LDAP/Active Directory 統合

WordPress の LDAP/Active Directory 統合

Active Directory 向け WP スタッフ/従業員検索ディレクトリ

クラウドと共有ホスト WordPress の LDAP/AD 統合

WordPress の Active Directory とのフォーム統合

Office365 統合

SharePoint ワードプレス

PowerBI WordPress の統合

Outlook と MS Teams の統合

Azure AD / Office 365 アプリの統合

Dynamics CRM 365 WordPress の統合

WooCommerce統合

WooCommerce 製品の同期

WooCommerce インテグレーター

Dynamics CRM 365 WordPress の統合

Salesforce のオブジェクト データ同期

分散ID

デジタルIDログイン

Web3 WordPress認証

WordPress Web3 スイート

WordPress NFT マーケットプレイス

WordPress スマートコントラクト

アドオン

ページと投稿の制限

LearnDash インテグレーター

WooCommerce インテグレーター

SSO ログイン監査

有料会員プロインテグレーター

メディア制限

BuddyPress インテグレーター

WordPress Discord インテグレーター

ゲストユーザーログイン

SCIM ユーザーのプロビジョニング

メンバープレスインテグレーター

SSO セッション管理

属性ベースのリダイレクト

他のプラグイン

RESTAPI認証

WordPress 用のカスタム API

LMS 向けの WordPress オンライン監督

コード自動化なし

Salesforce のオブジェクト データ同期

サードパーティアプリ向けのWP User Sync統合

WP ユーザーとログインの管理

Webエージェンシー向け管理ツール

シングルサインオン

SAML SSO

クラウド SSO

ケルベロス / NTLM SSO

ヘルプデスク SSO 統合

OAuth/OpenID SSO

Git 認証

高度な SSO オプション

ヘルプ＆サポート

ユーザー管理プラットフォーム

SCIMプロビジョニング

WORD/PDF エクスポーター

プロジェクト構成マネージャー

一括ユーザー管理

集中ライセンスマネージャー

カスタムユーザープロファイル

ヘルプ＆サポート

セキュリティ

ソーシャルログインソーシャルシェアリング

OTP 経由の WooCommerce パスワードリセット

Salesforce のオブジェクトデータ同期

Salesforce のオブジェクトデータ同期