の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

Azure バナー画像| WP Azure マルチテナント SSO | Azure AD WP ログイン

主な機能

複数のテナントのサポート

マルチテナントのサポートにより、組織のすべてのユーザーがサイトに対して SSO を実行できます。 複数のテナント/ディレクトリのユーザーは、IDP 資格情報を使用して XNUMX つの IDP ログイン フォームからサイトに簡単にログインできます。

テナントベースの SSO 制限

特定のテナント ユーザーのみが Web サイト経由で SSO を実行できるようにします。 制限されたユーザーが SSO を実行しようとすると、適切なエラー メッセージが表示されます。

テナントに基づいたグループ/ロールのマッピング

ユーザーが所属するテナントに基づいて、WordPress ロールまたは BuddyBoss グループにユーザーを割り当てます。

マルチサイトネットワークのサポート

マルチサイト WordPress ネットワーク内のすべてのテナントに対して同じ IDP を使用して SSO ログインを構成し、ネットワーク レベルで各サブサイトの SSO 設定を管理します

ユーザーフロー図

Azure AD WordPress SSO | WP Azure マルチテナント SSO | Azure AD WP ログイン

Azure マルチテナント シングル サインオン (SSO) を使用すると、任意の Azure Active Directory (Azure AD) テナントからのサインインを受け入れるようにプラグインを構成できます。 これにより、複数のテナントを個別に構成する必要性が軽減されます。 Azure AD テナントのユーザーは、Web サイトで自分のアカウントを使用することに同意した後、WordPress サイトにサインインできるようになります。 構成されたテナントのすべてのユーザーは、共通のエンドポイントを持つ単一の Azure AD アプリケーションのみを使用して SSO ログインを実行できるようになります。

<span class="notranslate">シナリオ</span>

独自の Office 365 / Azure AD テナントと、独自の Office365 / Azure AD テナントを使用するクライアント/顧客が存在する場合があります。 ここで、自分の office365 組織/テナントとクライアントの office365 組織/テナントのユーザーがシングル サインオン (SSO) を使用して WordPress サイトにアクセスできるようにしたいと考えています。 ユーザーは、既存の Azure AD/Office 365 アカウントの資格情報を使用してサイトにログインします。


WordPress(WP) への Azure AD シングル サインオン (SSO) ログインを構成する手順

1. Azure AD を IdP (アイデンティティ プロバイダー) として設定する

以下の手順に従って、Azure AD を WordPress の IdP として構成します

ミニオレンジ画像 Azure AD を IdP として構成する
  • WordPress SAML SP SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 ここでは、Azure AD を ID プロバイダーとして構成するために必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。
    • Azure AD SSO ログイン | WP Azure マルチテナント SSO | Azure AD WP ログイン
  • ログインする Azure AD ポータル 管理者として
  • 選択 Azure Active Directory.
    • [Azure ディレクトリ] を選択します | WP Azure マルチテナント SSO | Azure AD WP ログイン
  • 選択 アプリの登録.
    • 登録を選択 | WP Azure マルチテナント SSO | Azure AD WP ログイン
  • ソフトウェアの制限をクリック 新規登録.
    • 新規登録 | WP Azure マルチテナント SSO | Azure AD WP ログイン
  • を割り当てます 名前 を選択して サポートされているアカウントタイプ as 任意の組織ディレクトリ内のアカウント (任意の Azure AD ディレクトリ - マルチテナント).
  • [リダイレクト URL] フィールドに、で指定された ACS URL を入力します。 サービスプロバイダーのメタデータ プラグインのタブをクリックし、 登録する
    • アプリケーションの詳細 | WP Azure マルチテナント SSO | Azure AD WP ログイン
  • に戻ります 概要 Active Directory のタブで、 Primary Domain そして手元に置いておいてください。
    • プライマリ ドメインをコピー | WP Azure マルチテナント SSO | Azure AD WP ログイン
  • 次に、 アプリケーションID 設定済みのアプリからアクセスして手元に置いておきます。
    • アプリケーション ID をコピー | WP Azure マルチテナント SSO | Azure AD WP ログイン
  • MFAデバイスに移動する APIを公開する 左側のメニューパネルから。
    • API を公開する | WP Azure マルチテナント SSO | Azure AD WP ログイン
  • クリック 作成セッションプロセスで ボタンを押して置き換えます アプリケーションID URL   https://Primary_Domain/Appication-Id 以前にコピーしたものを選択してクリックします Save
    • アプリケーション ID を置き換える | WP Azure マルチテナント SSO | Azure AD WP ログイン)
  • に行きます 認証 左側のパネルのタブをクリックして、 ID トークン (暗黙的フローおよびハイブリッド フローに使用) オプションで、サポートされているアカウントの種類が次のとおりであることも確認してください。 任意の組織ディレクトリ内のアカウント (任意の Azure AD ディレクトリ - マルチテナント) 次にをクリックしてください Save.
    • ID トークンを選択 | WP Azure マルチテナント SSO | Azure AD WP ログイン)
  • MFAデバイスに移動する API権限 はこちらをご覧ください。⇒ 許可を追加する をクリックして Microsoft Graph.
    • 権限を追加 | WP Azure マルチテナント SSO | Azure AD WP ログイン)
  • 今後はクリック 申請許可、次に検索 ユーザー.読み取り.すべて オプションを選択したら、 をクリックします 権限を追加
    • 必要な権限を検索 | WP Azure マルチテナント SSO | Azure AD WP ログイン)
  • さらに進むには、 をクリックしてください デモに対する管理者の同意の付与.
    • 必要な権限を検索 | WP Azure マルチテナント SSO | Azure AD WP ログイン)
  • 帰る Azure Active Directory はこちらをご覧ください。⇒ アプリの登録 ウィンドウをクリックしてクリックします エンドポイント.

    • エンドポイントをクリックします | WP Azure マルチテナント SSO | Azure AD WP ログイン
  • これにより、複数の URL を含むウィンドウに移動します。
  • をコピーします フェデレーションメタデータドキュメント を取得するための URL エンドポイント の設定に必要な サービスプロバイダー.

    • フェデレーション メタデータをコピーする | WP Azure マルチテナント SSO | Azure AD WP ログイン
  • ここで貼り付けます フェデレーション メタデータ URL セクションに サービスプロバイダーのセットアップ プラグインのタブをクリックし、「取得」をクリックします。
    • フェデレーションメタデータを貼り付けます | WP Azure マルチテナント SSO | Azure AD WP ログイン
  • Active Directory に戻ってコピーします。 アプリケーションID URI APIを公開する タブをクリックして、 SPエンティティID/発行者サービスプロバイダーのエンドポイント タブには何も表示されないことに注意してください。
    • アプリケーション ID URI をコピー | WP Azure マルチテナント SSO | Azure AD WP ログイン
  • また、 SAML ログイン URL & SAML ログアウト URL   https://login.microsoft.com/一般的な/saml2 次に「保存」をクリックします。
    • SAML ログイン URL を置き換える| WP Azure マルチテナント SSO | Azure AD WP ログイン

2. Azure マルチテナント プラグインを構成する手順

  • 最初にインストールする Azure マルチテナント SSO プラグイン。
  • Azure マルチテナント プラグインで、次から Idp を選択します。 落ちる 貼り付けて テナントID 設定したい項目を選択し、「保存」をクリックします。
    • ドロップダウンから IDP を選択します | WP Azure マルチテナント SSO | Azure AD WP ログイン
  • 取得するため テナントID 必要な Office 365 アカウントについては、Azure AD ポータルに戻ります。 クリックしてください [概要]タブ そして、以下のスクリーンショットに表示されているテナント ID 値をコピーします。
    • テナント ID をコピー | WP Azure マルチテナント SSO | Azure AD WP ログイン
  • ここで、すべてのテナント管理者に最初に SSO を実行するように依頼し、 必要な権限を付与する アプリケーションに。
    • SSO をテストする | WP Azure マルチテナント SSO | Azure AD WP ログイン
  • これで、シークレット ウィンドウで SSO をテストして、複数のテナントのシングル サインオンが正しく構成されているかどうかを確認できるようになりました。
  • WordPress (WP) サイトへの Azure AD SSO ログインを実現するために、Azure AD マルチテナント SSO が正常に構成されました。

このガイドでは、正常に構成されています Azure AD SAML シングル サインオン (Azure AD WP SSO ログイン) 選択する IdP としての Azure AD & SPとしてのWordPress WordPress SAML シングル サインオン (SSO) ログイン プラグイン このソリューションにより、複数のテナントが次を使用して WordPress(WP) サイトにアクセスできるようになります。 Azure AD ログイン 数分以内に資格情報を取得します。

フル版を入手 - 注目のトライアル版

無料トライアル10日

  任意のプラットフォームと統合
  ライセンスを購入する前にすべてのプレミアム機能をテストしてください
  セットアップをサポートする 24 時間年中無休のサポート

クレジットカードは必要ありません

注: 試用版ライセンスがアクティベートされるサイトの URL を入力してください

 ご返答ありがとうございます。 すぐにご連絡させていただきます。

何か問題が発生しました。 もう一度質問を送信してください


当社のお客様が miniOrange WordPress シングル サインオン (SSO) ソリューションを選択する理由?

24 / 7サポート

miniOrange は、すべての Secure Identity ソリューションに対して 24 時間年中無休のサポートを提供します。 お客様にご満足いただけるよう、質の高いサポートをお約束します。


ユーザーレビュー

お客様が当社についてどのように言っているかをご自身の目でご覧ください。

 

豊富なセットアップガイド

簡単かつ正確なステップバイステップの説明とビデオにより、数分以内に設定を行うことができます。
 

当社は、シングル サインオン、XNUMX 要素認証、アダプティブ MFA、プロビジョニングなどのためのセキュア ID ソリューションを提供します。

までお問い合わせください -  +1 978 658 9387 (米国) | +91 97178 45846 (インド)   samlsupport@xecurify.com

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com