WordPress OAuth および OpenID Connect シングル サインオン (SSO) プラグインにより、ADFS を OAuth および OpenID Connect プロバイダーとして使用して、WordPress への安全なログインが可能になります。 さまざまなカスタム プロバイダーや標準 IDP を使用してプラグインを構成することもできます。 ユーザー プロファイルの属性マッピング、ロール マッピングなどの高度なシングル サインオン (SSO) 機能をサポートします。ここでは、WordPress と ADFS の間で SSO を構成するためのガイドを説明します。 このガイドが終了するまでに、ユーザーは ADFS から WordPress にログインできるようになります。 WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック.

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• を検索 WordPress OAuth シングル サインオン (SSO) プラグインを選択し、[<>今すぐインストール] をクリックします。
• インストールしたら、をクリックします アクティブにしましょう.

WordPress への ADFS シングル サインオン (SSO) ログインを構成する手順

1. ADFS を OAuth プロバイダーとしてセットアップする

• ADFS をプロバイダーとして使用して SSO を実行するには、アプリケーションで https が有効になっている必要があります。
• MFAデバイスに移動する サーバー マネージャー ダッシュボード -> ツール -> ADFS 管理.

• MFAデバイスに移動する ADFS -> アプリケーション グループ。 右クリック アプリケーショングループ ＆ クリック アプリケーショングループの追加 次に入力します。 アプリケーション名。 選択する サーバーアプリケーション ＆ クリック 次の.

• コピー クライアント識別子。 これはあなたの 顧客ID、 加えます コールバックURL in リダイレクトURL。 これを入手できます コールバック URL miniOrange OAuth クライアント シングル サインオン (SSO) プラグインから。 クリック 次の.

• ソフトウェアの制限をクリック 共有シークレットを生成する。 をコピーします 秘密の価値。 これはあなたの クライアントシークレット。 をクリックしてください Next.

• ソフトウェア設定ページで、下図のように まとめ 画面で、をクリックします。 Next。 上の 完全 画面で、をクリックします。 閉じる.
• 次に、新しく追加したアプリケーション グループを右クリックし、選択します。 プロパティ.
• ソフトウェアの制限をクリック アプリケーションを追加 から アプリのプロパティ.
• セットアップボタンをクリックすると、セットアップが開始されます アプリケーションを追加。 次に、 Web API をクリックし Next.

• ソフトウェア設定ページで、下図のように Web API を構成する 画面で、ドメイン名アドレスを入力します。 識別する セクション。 クリック Addに設定します。 OK をクリックします。 Next.

• ソフトウェア設定ページで、下図のように アクセス制御ポリシーの選択 画面、選択 全員許可 をクリックし Next.

• ソフトウェア設定ページで、下図のように アプリケーション権限の構成、デフォルトで オープンID がスコープとして選択されます。 選択できます email そして、 プロフィール 同様に、をクリックします 次の.

• ソフトウェア設定ページで、下図のように まとめ 画面で、をクリックします。 Next。 上の 完全 画面で、をクリックします。 閉じる.
• ソフトウェア設定ページで、下図のように サンプルアプリケーションのプロパティ クリック OK.

正常に設定されました OAuth プロバイダーとしての ADFS WordPress サイトへの ADFS ログインを実現します。

2. WordPress を OAuth クライアントとして設定する

• 無料版
• プレミアム

• に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。

• ここの OAuth / OpenID Connect プロバイダーのリストからアプリケーションを選択してください ADFS

• コピー コールバックURL OAuth プロバイダー構成で使用されます。 クリック 次へ。


• 入力する必要があります アプリ名とエンドポイント ここでは、以下の表を参照して、をクリックしてください。 Next.

注： ADFS アカウントを作成すると、 ドメインURL 以下のエンドポイントにも同じものを追加する必要があります。




エンドポイントを承認します:	https://{Domain URL}/adfs/oauth2/authorize
アクセストークンエンドポイント:	https://{Domain URL}/adfs/oauth2/token
ユーザー情報の取得エンドポイント:	https://{Domain URL}/adfs/oauth2/userinfo


• 次のようにクライアント認証情報を入力します。 顧客ID & クライアントシークレット セットアップダイアログボックスに示されているように、 オープンID すでに埋まっています。 クリック 次へ。

• ソフトウェアの制限をクリック 終了 構成を保存します。

正常に設定されました OAuth クライアントとしての WordPress WordPress サイトへの ADFS シングル サインオン (SSO) ログインによるユーザー認証を実現します。

• に行く OAuthの構成 ここで、タブをクリックしてアプリケーション名を検索し、Web サイトに新しいクライアント アプリケーションを追加します。 ADFS。

• ここにADFSドメインを挿入して構成します 顧客ID & クライアントシークレット ADFS の構成から受信し、クリックします [設定の保存]

• 設定については、以下の表を参照してください。 プラグインの ADFS のスコープとエンドポイント。

  注： ADFS アカウントを作成すると、 ドメインURL 以下のエンドポイントにも同じものを追加する必要があります。

  
  

  範囲：	オープンID
  エンドポイントを承認します:	https://{yourADFSDomain}/adfs/oauth2/authorize/
  アクセストークンエンドポイント:	https://{yourADFSDomain}/adfs/oauth2/token/

  
• あなたの選択します。 交付金の種類 オプションのリストから選択してクリックします [設定の保存] 構成を保存します。

正常に設定されました OAuth クライアントとしての WordPress WordPress サイトへの ADFS シングル サインオン (SSO) ログインによるユーザー認証を実現します。

3. ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。

• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。

4: ロールマッピング [プレミアム]

• ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
• 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。

• 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
  例えば： 職種


• WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。
  
  例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。

• マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
  例： 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。

5. ユーザーグループをクレームとして取得する手順

• ユーザーグループをクレームとして取得する
• 特定のユーザー グループをクレームとして取得する

• Video Cloud Studioで ADFS 管理 の下にあるツール ツール サーバーマネージャーの右上にあるメニュー。
• 現在地に最も近い アプリケーショングループ 左側のサイドバーのフォルダー項目。

• 先ほど追加したグループをダブルクリックし、次に Web API アプリケーション。

• という名前のタブを選択します 発行変換規則。 クリック ルールを追加する ボタンをクリックします。

• 選択 LDAP属性をクレームとして送信する 次へをクリックします。

• ルールに名前を付けます。たとえば、 役割 をクリックして 「アクティブディレクトリ」 として 「属性ストア」.

• 下の表で選択します トークングループの非修飾名 最初の列に次のように入力します。 役割 XNUMX番目の列に。

• Video Cloud Studioで ADFS 管理 の下にあるツール ツール サーバーマネージャーの右上にあるメニュー。
• 現在地に最も近い アプリケーショングループ 左側のサイドバーのフォルダー項目。

• 先ほど追加したグループをダブルクリックし、次に Web API アプリケーション。

• という名前のタブを選択します 発行変換規則。 すでに追加したルールを削除し、 ルールを追加する ボタンをクリックします。

• 選択 カスタムルールを使用してクレームを送信する 次へをクリックします。

• ルールに名前を付けます ストアロール 次の内容を カスタムルール フィールド：
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => add(store = "Active Directory", types = ("roles"), query = ";tokenGroups;{0}", param = c.Value);
• 「完了」をクリックして、さらに別のルールを追加します。
• もう一度選択します カスタムルールを使用してクレームを送信する 次へをクリックします。
• このルールに名前を付けます 問題の役割 次の内容を カスタムルール フィールド：
c:[Type == "roles", Value =~ "^Prefix.+"] => issue(claim = c);
• //"^Prefix.+"// を含む部分は、クレームの一部として送信された Windows グループをフィルターするために使用される正規表現です。 この場合、「Prefix」で始まる Windows グループのみを受け入れます。 ニーズに合わせてこれを調整してください。
• [完了]をクリックします。

6. サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 WordPress ページに Okta ログイン ウィジェットを追加するには、以下の手順に従う必要があります。

WordPress 5.7 以前のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


WordPress 5.8 のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、そこに Okta SSO ログイン ボタンが表示されます。 Okta シングル サインオン (SSO) を今すぐテストできます。

WordPress 5.9 のサインイン設定

• ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)

• さあ、あなたのところへ行ってください ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
• そこに Okta SSO ログイン ボタンが表示されます。 ログイン ボタンをクリックすると、Okta シングル サインオン (SSO) をテストできるようになります。