WordPress OAuth および OpenID Connect シングル サインオン (SSO) プラグインにより、Auth0 を OAuth および OpenID Connect プロバイダーとして使用して、WordPress への安全なログインが可能になります。 さまざまなカスタム プロバイダーや標準 IDP を使用してプラグインを構成することもできます。 ユーザー プロファイルの属性マッピング、ロール マッピングなどの高度なシングル サインオン (SSO) 機能をサポートします。ここでは、WordPress と Auth0 の間で SSO を構成するためのガイドを説明します。 このガイドが終わるまでに、ユーザーは Auth0 から WordPress にログインできるようになります。 WP OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック.
前提条件: ダウンロードとインストール
- WordPress インスタンスに管理者としてログインします。
- WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
- を検索 WordPress OAuth シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
- インストールしたら、をクリックします アクティブにしましょう.
Auth0 シングル サインオン (SSO) を構成する手順 - WordPress への Auth0 OAuth ログイン
1. Auth0 を OAuth プロバイダーとして設定する
- に行く https://auth0.com/auth/login そしてサインアップまたはログインします。
- に行く アプリケーション 左側のパネルのタブをクリックして、 アプリケーション.
- をクリックしてください アプリケーションを作成する 新しいアプリケーションを作成します。
- 選択 通常のWebアプリケーション をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 創造する
- さあ行く 設定 タブには何も表示されないことに注意してください。
- 下にスクロールします アプリケーション URI セクションを入力し、 コールバック URL プラグインから取得します。 次に、下にスクロールして「変更を保存」をクリックします。
- コピー 顧客ID & クライアントシークレット 設定タブの基本情報から情報を取得し、miniOrange OAuth クライアント プラグインの設定に保存します。
- さあ行く ユーザー 左側のパネルからユーザー管理のタブをクリックします。
- ソフトウェアの制限をクリック ユーザーの作成 新しいユーザーを作成します。
- 必要な詳細をすべて入力し、 をクリックします 創造する.
正常に設定されました Auth0 WordPress サイトへの Auth0 SSO ログインを実現するための OAuth プロバイダーとして。
2. WordPress を OAuth クライアントとして設定する
正常に設定されました OAuth クライアントとしての WordPress WordPress サイトへの Auth0 ログインを実現します。
正常に設定されました OAuth クライアントとしての WordPress WordPress サイトへの Auth0 ログインを実現します。
3. ユーザー属性のマッピング
- ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。
ユーザー属性の検索
- に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.
- OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
- テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。
4. ロールマッピング [プレミアム]
- ソフトウェアの制限をクリック 「テスト構成」 OAuth プロバイダーから送信された属性名と属性値のリストを取得します。
- 「テスト構成」ウィンドウから、プラグインの「属性マッピング」セクションで属性名をマッピングします。 詳細については、スクリーンショットを参照してください。
- 役割マッピングを有効にする: ロール マッピングを有効にするには、グループ名属性をマッピングする必要があります。 プロバイダー アプリケーションからロールを返す属性のリストから属性名を選択します。
例えば: 職種
- WordPress ロールをプロバイダー ロールに割り当てます。 プロバイダー アプリケーションに基づいて、WordPress ロールをプロバイダー ロールに割り当てることができます。 アプリケーションに応じて、学生、教師、管理者、その他のいずれかになります。 [グループ属性値] の下にプロバイダー ロールを追加し、[WordPress ロール] の下でその前に必要な WordPress ロールを割り当てます。
例えば、、下の画像の。 教師には管理者の役割が割り当てられ、生徒にはサブスクライバーの役割が割り当てられます。
- マッピングを保存すると、SSO 後にプロバイダー ロールに WordPress 管理者ロールが割り当てられます。
例: 指定された例のように、ロール「教師」を持つユーザーは WordPress の管理者として追加され、「学生」は購読者として追加されます。
5. Auth0 でカスタム属性を作成する
- に行く https://auth0.com/auth/login Auth 開発者アカウントにログインします。
- 左側のパネルで、次の場所に移動します アクション -> フロー -> ログイン.
- ソフトウェアの制限をクリック アクションの追加 -> カスタムの構築.
- 希望の名前を入力し、他の設定はそのままにしておきます。 クリック 創造する
- コードエディターに以下のコードを記述します。 コードを記述したら、 をクリックします。 配備します.
Code:
exports.onExecutePostLogin = async (event, api) => {
const attr_name = "favorite_color";
api.idToken.setCustomClaim( attr_name , 'Purple');
// ... additional code
};
Code Description:
attr_name: This will be the attribute name which will you want to create (favorite_color in my case)
The function api.idToken.setCustomClaim(), expects the key and its value. Here, the key is attr_name, and its value is “Purple”
「デプロイ」をクリックした後、に戻ります アクション -> フロー -> ログイン -> カスタム
以下に示すように、作成したアクション (カスタム属性の追加) を開始フローと完了フローの間にドラッグ アンド ドロップします。
これを行った後、 をクリックします 申し込む
最後に、以下に示すように、miniOrange OAuth Single Sign-On プラグインのテスト構成を実行して、ユーザーのカスタム属性を確認します。
- に行く https://auth0.com/auth/login Auth 開発者アカウントにログインします。
- 左側のパネルで、次の場所に移動します ユーザー管理 -> ユーザー.
- カスタム属性を割り当てるユーザーを選択します。
- ユーザーを選択した後、下にスクロールして「メタデータ」に移動します。 で ユーザーメタデータの場合は、以下に示すようにカスタム属性をキーと値のペアとして追加する必要があります。
- 左側のパネルで、次の場所に移動します アクション -> フロー -> ログイン.
- ソフトウェアの制限をクリック アクションの追加 -> カスタムの構築.
- 希望の名前を入力し、他の設定はそのままにしておきます。 クリック 創造する
- コードエディターに以下のコードを記述します。 コードを記述したら、 をクリックします。 配備します.
Code:
exports.onExecutePostLogin = async (event, api) => {
const { favorite_color, preferred_contact } = event.user.user_metadata;
if (event.authorization) {
// Set claims
api.idToken.setCustomClaim('fav_color', favorite_color);
api.idToken.setCustomClaim('preferred_contact', preferred_contact);
}
};
Code Description:
We’ll add the keys (created in user_metadata) in the const as the parameters.
When using the "api.idToken.setCustomClaim() function, you will need to include two parameters. The first parameter is used to specify the desired attribute name, while in the second parameter you will add the key which you want set the attribute value.
「デプロイ」をクリックした後、に戻ります アクション -> フロー -> ログイン -> カスタム &
ドラッグアンドドロップ 以下に示すように、開始フローと完了フローの間に、以前に作成したアクション (カスタム属性の追加) を追加します。
これを行った後、 をクリックします 申し込む
最後に、以下に示すように、miniOrange プラグインのテスト構成を実行して、ユーザーのカスタム属性を確認します。
6. サインイン設定
- [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 WordPress ページに Auth0 ログイン ウィジェットを追加するには、以下の手順に従う必要があります。
OAuth および OpenID Connect シングル サインオン (SSO) プラグインを使用して、WordPress Auth0 認証を達成し、構成することで Auth0 SSO ログインを正常に有効にしました。 OAuth プロバイダーとしての Auth0 & OAuth クライアントとしての WordPress。 Auth0 OAuth 認証は、WordPress(WP) サイトへの安全なアクセスを数分で展開する準備ができており、ユーザーが Auth0 SSO 資格情報を使用して安全に認証できることを意味します。
その他のリソース
メールでお問い合わせください oauthsupport@xecurify.com お客様の要件に関する迅速なガイダンス(電子メール/会議経由)が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。
