OAuth を使用した WordPress 用の Microsoft Entra ID (Azure AD) SSO

WordPress の Microsoft Entra ID (Azure AD) によるシングル サインオン (SSO) は、OAuth 認証フローを使用して、ユーザーに WordPress サイトへの安全なアクセスを提供します。私たち WordPress OAuth シングル サインオン (SSO) プラグインでは、Microsoft Entra ID (Azure AD) が OpenID Connect および OAuth プロバイダーとして機能し、WordPress Web サイトへの安全なログインを保証します。

OAuth を使用した WordPress と Microsoft Entra ID (Azure AD) の統合により、Microsoft Entra ID (Azure AD) SSO を使用したログイン プロセスが簡素化され、安全になります。このソリューションにより、従業員は次の方法で WordPress サイトにアクセスできるようになります。 シングル サインオン (SSO) Microsoft Entra ID (Azure AD) 資格情報を使用することで、複数のパスワードを保存、記憶、リセットする必要が完全になくなります。

このプラグインは、Azure AD OAuth シングル サインオン (SSO) 機能の提供に加えて、ユーザー プロファイル属性マッピング、ロール マッピング、Azure マルチテナント ログインなどの高度な SSO 機能も提供し、組織の電子メール ドメインに基づいたサイト アクセスを提供します。 WP OAuth および OpenID Connect クライアント プラグイン内で提供される一連の機能の詳細については、以下を参照してください。 こちら。以下の手順に従って、WordPress で Azure AD OAuth SSO をセットアップできます。

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します 「ダッシュボード」→「プラグイン」をクリックし、「新規追加」をクリックします.
• を検索 WordPress OAuth シングル サインオン (SSO) プラグインを選択してクリックします 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

セットアップビデオを見る

プラグインのダウンロード

無料のデモトライアル

WordPress OAuth で Microsoft Entra ID (Azure AD) SSO を構成する手順

1. Microsoft Entra ID (Azure AD) を OAuth プロバイダーとして設定する

• にサインイン Microsoft Entra ID (Azure AD) ポータル.
• 選択 Microsoft Entra ID (Azure AD).

• 左側のナビゲーション パネルで、 アプリの登録 サービスを選択し、クリックします 新規登録.

• 新しいアプリケーションを作成するには、次のオプションを構成します。
• の下にアプリケーションの名前を入力します。 名前 テキストフィールド。
• サポートされているアカウントの種類で、3 番目のオプションを選択します '任意の組織ディレクトリ内のアカウント (ユーザー フローでユーザーを認証するため).
• [リダイレクト URI] セクションで、 ウェブアプリケーション そして、入力します。 コールバックURL miniOrange OAuth クライアント プラグイン ([OAuth の設定] タブ) から、および 保存 それの下にある リダイレクトURL テキストボックス。
• セットアップボタンをクリックすると、セットアップが開始されます 登録する ボタンをクリックしてアプリケーションを作成します。

• Microsoft Entra ID (Azure AD) は、アプリケーションに一意のアプリケーション ID を割り当てます。 の アプリケーションID あなたです 顧客ID と ディレクトリID あなたです テナントIDこれらの値は、miniOrange OAuth クライアント プラグインを構成するために必要になるため、手元に置いておいてください。

• に行く 証明書と秘密 左側のナビゲーション パネルから をクリックし、 新しいクライアントシークレット。 説明と有効期限を入力し、クリックします。 追加 オプションを選択します。

• 秘密鍵をコピーする "値" 後で設定する必要があるので、値を手元に保管してください クライアントシークレット miniOrange OAuth クライアント プラグインの下にあります。

結論として、正常に設定することで、 OAuth プロバイダーとしての Microsoft Entra ID (Azure AD), これで、WordPress にアクセスするユーザーに対する簡単な Azure AD OAuth シングル サインオン (SSO) と承認が確立されました。

2. WordPress を OAuth クライアントとして設定する

WordPress ユーザープロファイル/属性マッピング

• ユーザー属性マッピングは、ユーザーが WordPress に正常にログインできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブに移動すると、[ユーザー名] ドロップダウンに属性のリストが表示されます。

3. Microsoft Entra ID (Azure AD) プロファイル/グループのマッピング

• [アプリケーション] に移動し、グループ マッピングを設定するアプリケーションを選択します。 さて、に行きます API権限 タブには何も表示されないことに注意してください。

• セットアップボタンをクリックすると、セットアップが開始されます 許可を追加する ボタンを押し、次に Microsoft Graph API -> 委任されたアクセス許可 をクリックして オープンID、プロフィール スコープをクリックして、 権限の追加

• セットアップボタンをクリックすると、セットアップが開始されます 同意を与える デモボタン用。
• 「マニフェスト」タブに移動して見つけます グループメンバーシップクレーム その値を次のように変更します "全て" とをクリックしてください 保存

• これで、[テスト構成] ウィンドウでグループの値を取得できるようになります。

• ロール マッピング セクションに従って、Microsoft Entra ID (Azure AD) SSO 中にグループを WordPress ユーザーにマッピングできます。

WordPress OAuth - WordPress グループ/プロファイル マッピング [プレミアム]

• に行きます 属性マッピング プラグインのセクションを参照し、テスト構成テーブルから属性名をマップします。確認する ロールマッピングを有効にする オプションを有効にし、 設定を保存する ボタン。 (スクリーンショットを参照してください)

• 下にスクロールして 役割のマッピング セクションでは、マップする必要があります グループ属性名。 Microsoft Entra ID (Azure AD) のテスト構成テーブルからグループを返す属性のリストから属性名を選択します。
  例えば：グループ

• WordPress ロールをプロバイダー グループに割り当てます。 Microsoft Entra ID (Azure AD) アプリケーションに基づいて、WordPress ロールを Microsoft Entra ID (Azure AD) グループに割り当てることができます。 Microsoft Entra ID (Azure AD) グループの値を以下に追加します。 グループ属性値 そして、「WordPress ロール」の下で、その前に必要な WordPress ロールを割り当てます。
  たとえば、 下の画像で。 グループ値にはサブスクライバーの役割が割り当てられています。

• マッピングを保存すると、SSO 後に Microsoft Entra ID (Azure AD) グループに WordPress サブスクライバー ロールが割り当てられます。
  例： 指定された例のように、グループ値を持つユーザーが管理者として追加されます。

WordPress OAuth - Microsoft Entra ID (Azure AD) クレーム マッピング [プレミアム]

• Microsoft Entra ID (Azure AD) のアプリケーションに移動し、選択します トークン構成 左側のメニューから。
• ソフトウェアの制限をクリック オプションのクレームを追加 次に選択します ID 右側のセクションから。
• 次に、Azure AD OAuth SSO 中に取得するすべての属性 (family_name、given_name など) を選択し、クリックします。 Add
• 次のポップアップが表示される場合があります Microsoft Graph プロファイルのアクセス許可をオンにします (トークンにクレームを表示するために必要です)を選択して有効にし、「追加」ボタンをクリックします。

4. Microsoft Entra ID (Azure AD) から追加のユーザー属性を取得する手順

• にサインイン Microsoft Entra ID (Azure AD) ポータル.
• 選択 Microsoft Entra ID (Azure AD).
• 左側のナビゲーション パネルで、 エンタープライズアプリケーション.

• あなたの選択します。 Azure エンタープライズ アプリケーション.
• 次に、 シングルサインオン（SSO） 左側のメニューのオプションを選択して開きます 属性と主張 のセクションから無料でダウンロードできます。

• ソフトウェアの制限をクリック 新しいクレームを追加.

• 次に、必須フィールドを次のように構成します。

名前：	あなたの選択に従って（これはあなたの属性名になります）
情報源：	属性
ソース属性:	たとえば: ドロップダウンで user.Department を検索します


• アプリケーションに移動します マニフェスト、および設定 "acceptMappedClaims": true

• 上記の手順を実行した後、要件に応じて複数のクレームを作成できます。
• を実行してみてください。 テスト構成 WordPress miniOrange プラグイン内。以下に示すように、新しい属性を取得します。

5. SSOログインボタンの設定

• [シングル サインオン (SSO) 設定] タブの設定は、Azure AD OAuth シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 Microsoft Entra ID (Azure AD) ログイン ウィジェットを WordPress ページに追加するには、以下の手順に従う必要があります。

WordPress 5.7 以前のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


WordPress 5.8 のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択 miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、そこに Microsoft Entra ID (Azure AD) SSO ログイン ボタンが表示されます。 Azure AD OAuth シングル サインオン (SSO) を今すぐテストできます。

WordPress 5.9 のサインイン設定

• ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)

• 今、あなたに行きます WordPress SSO ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
• そこに Microsoft Entra ID (Azure AD) SSO ログイン ボタンが表示されます。ログイン ボタンをクリックすると、Microsoft Entra ID (Azure AD) を使用したシングル サインオン (SSO) をテストできるようになります。